自建Bitwarden安全终极解决方案。

mujj · 发表于 2022-2-28 10:32:05

很多人担心自建Bitwarden不安全，提供了各找解决方案，甚至架设到内网里。

我用的方案是，用宝塔架设好Bitwarden，宝塔自身添加域名访问。

最后把宝塔，Bitwarden，SSH端口全删了，只留下80和443。

最后把宝塔和Bitwarden的域名解析也删了，改为自建dns里添加解析，或者本地修改hosts文件，因为固定只在几个设备上使用，基本没影响。

自来光 · 发表于 2022-2-28 10:47:11

宝塔就是安全隐患

木子喵 · 发表于 2022-2-28 11:24:44

就算你的数据库丢了，别人也需要知道你的主密码才能查看数据

mujj · 发表于 2022-2-28 11:24:38

小学生发表于 2022-2-28 10:50
我的方案，我小鸡A只部署bitwarden的docker，关闭多余端口，小鸡B反代小鸡A，小鸡B再套CF ...

大佬，你这样小鸡A不是直接暴露在公网上了吗？通过小鸡Aip:端口，就能访问bitwarden了

wey · 发表于 2022-2-28 11:21:10

Bitwarden自身的安全性有这么差？需要这样防范？

imgood · 发表于 2022-2-28 11:19:25

用的enpass，webdav存本地NAS，备份加密才上云

jiangyi · 发表于 2022-2-28 11:04:07

你这数据比中情局的还。。。。

yev · 发表于 2022-2-28 11:00:37

hihelllo 发表于 2022-2-28 10:33
...ios杂改hosts

小火箭可以

chiahong · 发表于 2022-2-28 10:56:49

CF Firewall 設 IP Geo 屏蔽，更安全

bitfmz · 发表于 2022-2-28 10:52:25

宝塔就是安全隐患

小学生 · 发表于 2022-2-28 10:50:22

我的方案，我小鸡A只部署bitwarden的docker，关闭多余端口，小鸡B反代小鸡A，小鸡B再套CF

		自动登录	找回密码
密码			注册

自建Bitwarden安全终极解决方案。

点评