自建Bitwarden安全终极解决方案。-mujj

很多人担心自建Bitwarden不安全，提供了各找解决方案，甚至架设到内网里。

我用的方案是，用宝塔架设好Bitwarden，宝塔自身添加域名访问。

最后把宝塔，Bitwarden，SSH端口全删了，只留下80和443。

最后把宝塔和Bitwarden的域名解析也删了，改为自建dns里添加解析，或者本地修改hosts文件，因为固定只在几个设备上使用，基本没影响。

热议
推荐楼 自来光 3小时前

宝塔就是安全隐患

2楼 hihelllo 3小时前

...ios杂改hosts

3楼 mujj 3小时前

hihelllo 发表于 2022-2-28 10:33
...ios杂改hosts

那就不改了呗，在路由器里改，回家在同步。

4楼 hihelllo 3小时前

那就不改了呗，在路由器里改，回家在同步。

我都是用之前解析域名，同步之后删除解析
相当安全了。

6楼 黑丝妹妹 3小时前

我都是用之前解析域名，同步之后删除解析
相当安全了。

什么意思bt里面设置仅域名访问之后去cf吧域名解析删了吗？

7楼 小学生 3小时前

我的方案，我小鸡A只部署bitwarden的docker，关闭多余端口，小鸡B反代小鸡A，小鸡B再套CF

8楼 bitfmz 3小时前

宝塔就是安全隐患

9楼 chiahong 3小时前

CF Firewall 設 IP Geo 屏蔽，更安全

10楼 yev 3小时前

...ios杂改hosts

小火箭可以

12楼 imgood 2小时前

用的enpass，webdav存本地NAS，备份加密才上云

13楼 wey 2小时前

Bitwarden自身的安全性有这么差？需要这样防范？

14楼 mujj 2小时前

我的方案，我小鸡A只部署bitwarden的docker，关闭多余端口，小鸡B反代小鸡A，小鸡B再套CF ...

大佬，你这样小鸡A不是直接暴露在公网上了吗？通过小鸡Aip:端口，就能访问bitwarden了

15楼 木子喵 2小时前

就算你的数据库丢了，别人也需要知道你的主密码才能查看数据

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。