WinXP RDP-Server heute noch "sicher"?

[peetr]

Hallo zusammen,

ich habe einen Futro S400 Thinclient, in den ich eine 2,5" 80GB IDE Festplatte eingebaut und WinXP drauf installiert habe. Ich will ihn zum downloaden von größeren Sachen nutzen. Dafür will ich ihn aber auch von "außen" zugänglich machen.
Ich mach mir aber um die Sicherheit sorgen.. ich weiß noch als man unverschlüsselte RDP-Verbindungen mit einem bestimmten Tool sniffen und dabei auch die Login-Daten mitschneiden konnte usw. ..

Kann ich die WinXP-Kiste mittels RDP vom Interner aus zugänglich lassen? Ich würde den Port auf einen ganz anderen ändern damit man ihn nicht sofort findet, aber ist das Protokoll mit der Version die WinXP hat noch "sicher"?

Gruß peetr

PS: WinXP ist drauf weil das Teil nur 512MB Ram und nur eine mikrige 1GHz AMD Geode CPU hat. Win7 läuft da wahrscheinlich nicht gut so drauf :/ wäre mir lieber aber läuft wahrscheinlich wie n Sack Nüsse, oder?

 

[DKK007]

Man sollte kein Gerät mit XP mehr an Netz lassen. Dann eher Linux nutzen.

 

[peetr]

Hm dacht ich mir schon. Leider kann das Teil leistungstechnisch nicht wirklich was, ist für meine Zwecke aber völlig ausreichend.. vor Allem wegen dem relativ niedrigen Stromverbrauch.
Ich probier noch Win7 aus aber wenn das doof läuft, wirds wohl eine Linux Distri. werden. Ich hätt' gern Windows weil ich die Oberfläche angenehm finde. Tut das was ich will ohne viel zu basteln.. soll ja nur von meinem NAS Sachen runter- oder hochladen.

Win7 ist in der Hinsicht aber unbedenklich, oder?

Danke!

 

[DKK007]

Linux sollte relativ gut laufen.

 

[Brehministrator]

Stimme DKK007 zu. Völlig unabhängig von der RDP-Server-Software ist das ganze Windows XP nicht mehr sicher, da schlichtweg keine neuen Sicherheits-Updates mehr rauskommen. Das würde ich persönlich nur noch für Offline-PCs einsetzen (z.B. für PCs, die Maschinen oder Messgeräte ansteuern, für die es einfach keine neuere Software gibt - da kommt man manchmal nicht drum herum).

 

[peetr]

Also, WinXP kann man wirklich voll knicken. Es lief echt super auf dem ThinClient und hätte das gemacht was ich will, aber es fühlte sich einfach falsch an die Kiste in irgend einer Weise ans Internet zu hängen.. sei es auch nur als Client. ...es reicht das unsere Bundesregierung diesen Fehler macht
Win7 lief sehr mies. Bei den Windows Updates habe ich das Handtuch geschmissen. Nach 2 Stunden war er noch immer am Updates zusammensuchen und der ThinClient wurde zur Heizung.
Jetzt kommt da Ubuntu Desktop mit xrdp drauf. Die Installation läuft auch schon ne Ewigkeit, aber evtl. läufts dafür später besser. Mal sehen ob xrdp etwas taugt..
Danke für eure Bestätigung.

 

[peetr]

Kleiner Nachtrag. Falls jemand auch Ubuntu 14.04 auf seinem Thin-Client installieren will: Nehmt am besten gar keine Oberfläche. Wenn ihr eine braucht nehmt ihr entweder Lubuntu (lxde) oder Xubuntu (xfce).
Ubuntu (gnome) lief echt mies, sogar 10x schlimmer als Win7.
xrdp ist übrigens auch blöd. Nehmt da lieber x11vnc und wenns übers Internet gehen soll, mit ssh tunneln.
Wenn es Windows sein muss: WinXP lief ganz gut, aber lasst die Kiste dann nicht ans/ins Internet!

So als kleine Tipps, falls jemand hier drauf stoßen sollte.

 

[padme]

Hallo. Sicherlich würde ich Win XP nicht empfehlen, aber ich denke es kommt auch drauf an, was du damit machst. Wenn du eine gute Firewall hast, zb kein Java, Flash oder noch schlimmer den IE nutzt, sondern nur einen Port für RDP offenen hast, ist das Risiko überschaubar. Den gleichen RDP Port hättest du ja auch zb. auf Win7 offen.
Also lass es mich mal so ausdrücken, du könntest dir XP auch für deine Zwecke relativ sicher abschotten , so dass der Aufwand welcher ein Angreifer betreiben müsste um deinen offen Port zu attackieren in keinem Verhältnis zum Ertrag steht.
ne gute Firewall von Zyxell oder Gateprotect sind relativ teuer, bieten aber eigene VPN Zugänge und da kommt ungefragt erstmal gar nix durch.
Sicherlich ist Ubuntu auch eine gute Alternative und der Aufwand bzw. die Kosten sollten auch im Rahmen bleiben den ich.

 

[Jimini]

Also lass es mich mal so ausdrücken, du könntest dir XP auch für deine Zwecke relativ sicher abschotten , so dass der Aufwand welcher ein Angreifer betreiben müsste um deinen offen Port zu attackieren in keinem Verhältnis zum Ertrag steht.

Allerdings bleibt dann immer noch Schadsoftware, welche sich im Netzwerk selbst verbreiten könnte - meistens sind Netzwerke ja nach außen super abgesichert, die lokalen Clients sind untereinander aber total offen. Und je nach Wohnsituation kann man ja nicht immer ausschließen, dass sich jemand was einfängt.

MfG Jimini