Como negar acesso rdesktop a outros?

A menos que você esteja executando um servidor RDP, como xrdp , os usuários não poderão usar o RDP para acessar sua máquina. Se você é, você pode configurá-lo para autenticar o usuário (isso seria digno de uma questão separada), ou executá-lo em uma porta local, o que requer algum tipo de túnel para o seu sistema em primeiro lugar.

Para descobrir quem está fazendo isso, você pode usar tcpdump port 3389 para ver os pacotes entrando na porta rdesktop. Existem várias outras ferramentas, como o Wireshark, que possui uma interface gráfica, que pode fazer a mesma coisa. Essas ferramentas permitem que você veja o endereço IP de origem dos pacotes.

Se os pacotes forem provenientes de uma fonte genérica na Internet, você poderá usar whois para descobrir quem possui esse endereço IP (que não está necessariamente relacionado diretamente com a pessoa que está realmente usando-o). Se estiver na sua LAN, você pode conversar com o administrador da rede sobre o problema.

A maneira mais fácil de negar acesso é usar um firewall. Eu uso o Shorewall para criar um firewall iptables no meu servidor. Para que o usuário possa se conectar, você deve ter um processo de escuta na porta RDP. O RDP não é um recurso padrão em servidores Unix / Linux.

Se você tiver o endereço do servidor que está tentando se conectar, poderá usar host ou nslookup para tentar obter o nome do host do servidor. Se isso não funcionar, você poderá usar o comando whois para descobrir qual organização controla esse endereço IP.

Se você tiver um processo de escuta e o processo tiver sido criado com a funcionalidade libwrap, você poderá adicionar regras a /etc/hosts.allow e / ou /etc/hosts.deny para limitar o acesso.