用bitwarden自建服务，要做什么安全措施-skywing

目前就做了强主密码+二步验证登陆，正在考虑要不要把网页登陆给禁用掉

这个密码库是从lastpass里导出来的，已经用了很多年，包含太多信息，安全措施得做足了！

热议
推荐楼 worigin 昨天17:53

网页禁了也没用啊……有二次验证就行了

2楼 和平精英 昨天17:33

做好备份

3楼 xinmang 昨天17:36

备份，保护好主密码，其他随意

4楼 rem 昨天17:43

ip白名单吧

6楼 lyhiving 昨天18:00

改端口，放二级目录，加二次验证，然后禁ssh（比如用防火墙关掉ssh的对外端口），然后需要的时候再打开

7楼 hardwar 昨天18:05

用随机二级域名反代网页版

8楼 Bai. 昨天18:10

host访问

9楼 mujj 昨天18:56

可以参考一下我的。
443端口，只授权给cf访问。其他什么22端口，宝塔什么的，白名单。

10楼 ORM 昨天19:09

自定义端口，关闭网页端，服务器秘钥登录，备份

12楼 白嫖 昨天19:30

改端口，放二级目录，加二次验证，然后禁ssh（比如用防火墙关掉ssh的对外端口），然后需要的时候再打开 ...

二级目录反代后404，有解决方法吗

13楼 Bai. 昨天19:39

二级目录反代后404，有解决方法吗

宝塔高级选项，目录代理

14楼 PTMan 昨天20:18

什么都不用做，先不说他破解bitwarden最基本的防护要费多大功夫，就是过了第一步，知道你国内的所有软件账号密码也无所吊谓，还需要再费大功夫绕过腾讯阿里这些公司的短信人脸等等一堆限制，所以，醒醒，2022年了，诈骗犯现在都是姜太公钓鱼用种种策略让你自己转账，没有盗号的

15楼 zerone110 昨天20:22

最好别放服务器，放家用NAS，内网穿透，vps反代

/**
* 作为一个词语
* “ 活着”
* 在我们中国的语言里充满了力量
* 它的力量不是来自于喊叫
* 也不是来自于进攻
* 而是忍受
* 去忍受生命赋予我们的责任
* 去忍受现实给予我们的幸福和苦难、无聊和平庸
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

16楼 白嫖 昨天20:48

宝塔高级选项，目录代理

好像不行，用的不是宝塔

17楼 Bai. 昨天21:04

好像不行，用的不是宝塔

内容替换或学习一下配置文件

18楼 白嫖 昨天21:11

内容替换或学习一下配置文件

目前我是copy份宝塔的也是404，规则如下
location ^~ /test {
proxy_pass http://127.0.0.1:12345;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
}
还请指点一下

19楼 huaxing0211 昨天22:24

进了服务器，看了你bitwsrden的数据库，没有你的解密密码也是瞎掰……

20楼 Hetzner 昨天22:32

关闭注册，来源IP限制就ok吧，没你主密码也解不开，所以主密码一定要复杂些，然后定期备份数据库，别哪天小鸡挂了数据没了

22楼 theoneman 1小时前

这种服务，把数据库放在大厂的云数据库里会不会好一些？

23楼 hostloc10086 1小时前

其实还是官网用着省心，毕竟是专业团队。

24楼 qwert99 半小时前

部署在内网，通过ss进局域网访问

25楼 sharp097 半小时前

看一下我的签名博客就OK了

26楼 dole 19分钟前

官网没Q 直接用官方的，哪天Q了再换自建

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。