¿Por qué el módulo linux XRDP usa una clave RSA de 512 bits? Las llaves RSA de 512 bits ya están rotas. ¿Cómo puede ser seguro?
Básicamente, es no seguro. Que yo sepa, usan RSA de 512 bits porque imitan lo que solía hacer el servidor RDP de Microsoft, lo que de hecho implicaba una clave RSA de 512 bits; usar algo más grande podría arriesgarse a romper la compatibilidad con los clientes existentes. El mayor problema, sin embargo, no es que la clave de 512 bits sea débil porque es demasiado corta; El principal problema es que, como cliente, no tiene forma de asegurarse de que la clave que se ve es la del servidor original. Los ataques Man-in-the-Middle son una posibilidad plausible y aumentan el tamaño de la clave hasta 2048 los bits no ayudarían de ninguna manera.
La relación de RDP con la seguridad es complicada y complicada. El protocolo ha usado históricamente su propio sistema de seguridad integrado, algo parecido a SSL, pero nunca analizado con un nivel de detalle decente. Anteriormente, ni siquiera cifraba nada, o simplemente la contraseña del usuario. Si desea seguridad con RDP, debe usarlo dentro de una VPN ; en Linux, considere SSH como una forma de iniciar túneles baratos pero robustos. Microsoft impulsa su propio mecanismo, denominado Gateway de escritorio remoto - básicamente envolviendo el protocolo completo en un túnel SSL regular.
Lea otras preguntas en las etiquetas linux rsa remote-desktop