RDP Servidor de Escritorio Remoto en Debian 9 Stretch

-

RDP Servidor de Escritorio Remoto en Debian 9 Stretch


En ocaciones es necesario implementar un Servidor de Aplicaciones Linux de forma centralizada porque tenemos varias máquinas de bajos recursos y no queremos batallar con la instalación de un servidor Linux Terminal Server, o simplemente deseamos acceder directamente al Escritorio de uno o más equipos remotos con Linux instalado, tal y como hacemos en los equipos con sistemas operativos Microsoft Windows mediante el Microsoft Terminal Server Client.

El Remote Desktop Protocol server xrdp, ofrece un inicio de sesión gráfico –graphical login– a cualquier cliente que utilice el Protocolo de Acceso Remoto a Escritorio o “Remote Desktop Protocol RDP“. xrdp se puede conectar a una sesión gráfica local creada por el servidor de las X.xorg con los drivers del paquete xorgxrdp, con un servidor VNC X11 y pasarla a otro servidor RDP.

xrdp acepta conexiones desde:

  • freerdp-x11: Cliente gráfico -X11- RDP para Microsoft Terminal Services. Soporta las versiones de Windows NT Server, Windows 2000 Terminal Server, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008/2008r2/2011SBS Server, Windows 7, Windows 2012/2012r2 Server, Windows 8 y Windows 10.
  • rdesktop: Cliente RDP para Windows NT/2000 Terminal Server y Windows Servers 2003/2008. Es capaz de comunicarse de forma nativa con el Protocolo de Escritorio Remoto con el objetivo de presentar el desktop del usuario de Windows.
  • Servidor de Servicios de Terminal incorporado en los sistemas operativos Microsoft Windows – “Built-in terminal server Microsoft Windows operating systems“.
  • Cliente de Acceso a Escritorio Remoto de los sistemas operativos de Microsoft Windows – “Remote Desktop Clients of Microsoft Windows operating systems“.


Instalación


Para instalar y configurar un servidor xrdp en nuestro Debian 9 Stretch, solo debemos efectuar los siguientes pasos:

  • Instalamos el paquete xrdp: 

stuxnet@NIMDA:~# sudo apt-get install xrdp

Para la elaboración de éste documento utilizamos el Cinnamon Desktop.
  • xrdp instala además los paquetes ssl-cert y xorgxrdp y genera una clave RSA (Rivest, Shamir y Adleman) de 2048 bit. Además, crea par de enlaces simbólicos a los certificados:  cert.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem y key.pem -> /etc/ssl/private/ssl-cert-snakeoil.key, los que se pueden usar dentro de una LAN.
  • Si desea aumentar la seguridad de la conexión, lea el archivo /usr/share/doc/xrdp/README.Debian; genere los certificados Transport Layer Security (TLS; en español «seguridad de la capa de transporte») guiándose por el archivo /etc/xrdp/xrdp.ini, y pruebe a acceder desde un equipo remoto.
  • No se recomienda acceder a ningún equipo mediante escritorio remoto a través de Internet
Editamos el archivo /etc/X11/Xwrapper.config y solo cambiamos las líneas siguientes para que cada usuario que se conecte pueda iniciar su propio X server:


stuxnet@NIMDA:~# vi /etc/X11/Xwrapper.config
#allowed_users=console
allowed_users=anybody

Importante:

  • No se recomienda acceder a ningún equipo mediante escritorio remoto a través de Internet.
  • xrdp solo admite una conexión por cada usuario registrado en el sistema y se instala con la configuración por defecto de un máximo de 50 sesiones concurrentes, mediante el parámetro MaxSessions=50 del archivo /etc/xrdp/sesman.ini. De configurarse este parámetro a 0, se aceptarán ilimitadas conexiones concurrentes siempre que cada una sea de un usuario diferente.
 








 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Analizando la seguridad de SSL/TLS con testssl.sh

-
Imagen
testssl.sh :Es una herramienta de línea de comandos gratuita que comprueba el servicio de un servidor en cualquier puerto para la compatibilidad de cifrados TLS/SSL, protocolos, así como fallas criptográficas recientes y más. Herramienta simple de instalar y utilizar flexible, confiable con un buen número de funcionalidades, la mayor ventaja que se tiene es la privacidad, ya que al correr desde línea de comandos (en un sistema privado), sólo quien corre el test es capaz de acceder a los resultados, y no una tercera parte (como cuando se usan servicios en Internet como los de Qualys). El código fuente de testssl.sh está diponible en GitHub en github.com/drwetter/testssl.sh/ . Pagina https://testssl.sh/ Para instalar esta herramienta, es posible descargar la última versión estable que se encuentre en la página Releases - drwetter/testssl.sh : #wget https://github.com/drwetter/testssl.sh/archive/v2.9.5-6.tar.gz #tar -xvf v2.9.5-6.tar.gz #cd testssl.sh-2.9.5-6/ testssl....
Leer más

Borrado de Información Sensible Eraser sobre Windows

-
Imagen
Eraser es una herramienta de seguridad para Windows que le permite eliminar completamente los datos confidenciales de su disco duro sobrescribiéndolos varias veces con patrones cuidadosamente seleccionados. Eraser actualmente es compatible con Windows XP (con Service Pack 3), Windows Server 2003 (con Service Pack 2), Windows Vista, Windows Server 2008, Windows 7, 8, 10 y Windows Server 2012. Nota de Instalación: Antes de iniciar el proceso de instalación, verifica que tienes tanto la última versión del Microsoft Windows Installer y del Microsoft.NET Framework. Para empezar a instalar Eraser, ejecuta los siguientes pasos: Descargar Eraser http://www.heidi.ie/eraser/ la versión 6.2.0.2982 estable, después de guardar el archivo, podemos instalarlo haciendo doble clic y siguiendo los pasos habituales. Aceptar la licencia de la misma. Elegir instalación Típica Finalizar el proceso de Instalación. En "Configuración" nos encontramos con lo sigui...
Leer más