systemd security layer

Автор yohoho, 21 декабря 2019, 23:03:09

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

yohoho

Не могу понять в чем причина.
systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)

Что такое Security layer?

endru

Цитата: yohoho от 21 декабря 2019, 23:03:09Что такое Security layer?
а если перевести? и у вас там куча строк касательно TLS - это и есть надстройка протокола, т.е. весь трафик шифруется между клиентом-сервером.

yohoho

Перевести можно) И по поводу шифрования понятно. Я не знаю как решить проблему.
Вот такой результат:
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png

endru

Лучше расписать проблему и вопрос более детально. Сейчас мы будем сидеть и догадываться что же вы делаете такое и откуда этот скрин.

yohoho

Это xrdp из репозитория debian10.
xrdp/stable,now 0.9.9-1 amd64 [installed]
  Remote Desktop Protocol (RDP) server

Было сделано после установки:
Из /etc/default/grub убран nomodeset
Установлены дрова video-cirrus
dpkg-reconfigure xserver-xorg-legacy

замена на allowed_users=anybody Решена проблема с сертификатами:

adduser xrdp ssl-cert

mkdir /etc/xrdp/certificate/
cd /etc/xrdp/certificate/
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
nano /etc/xrdp/xrdp.ini


certificate=/etc/xrdp/certificate/cert.pem
key_file=/etc/xrdp/certificate/key.pem

Не заводится.

systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)



Если еще подробности, то какие именно.

endru

Цитата: yohoho от 25 декабря 2019, 08:12:36Не заводится.
Что не заводится то?
Цитата: yohoho от 25 декабря 2019, 08:12:36Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
вот же все запущено 44 минуты как работает.

yohoho

Зайти по рдп все равно нельзя.
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
В логах.
[20191220-14:24:19] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
[20191220-14:24:19] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20191220-14:24:19] [DEBUG] TLSv1.3 enabled
[20191220-14:24:19] [DEBUG] TLSv1.2 enabled
[20191220-14:24:19] [DEBUG] Security layer: requested 3, selected 1
[20191220-14:24:19] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
[20191220-14:24:24] [INFO ] Socket 12: AF_INET6 connection received from ::ffff:ip port 54100


endru

Ясно. Вопрос закрыт. Раз уж мы троллим всех, и копируем по 3 раза одни и теже данные и не можем нормально объяснить что работает не так.