惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Latest news
Latest news
T
The Exploit Database - CXSecurity.com
博客园 - 三生石上(FineUI控件)
WordPress大学
WordPress大学
L
Lohrmann on Cybersecurity
aimingoo的专栏
aimingoo的专栏
B
Blog
T
Threat Research - Cisco Blogs
罗磊的独立博客
Application and Cybersecurity Blog
Application and Cybersecurity Blog
P
Proofpoint News Feed
P
Palo Alto Networks Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
宝玉的分享
宝玉的分享
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News
Blog — PlanetScale
Blog — PlanetScale
T
Tor Project blog
阮一峰的网络日志
阮一峰的网络日志
Last Week in AI
Last Week in AI
Martin Fowler
Martin Fowler
酷 壳 – CoolShell
酷 壳 – CoolShell
Recorded Future
Recorded Future
D
DataBreaches.Net
Y
Y Combinator Blog
大猫的无限游戏
大猫的无限游戏
IT之家
IT之家
B
Blog RSS Feed
Scott Helme
Scott Helme
P
Proofpoint News Feed
V
Vulnerabilities – Threatpost
A
Arctic Wolf
Help Net Security
Help Net Security
L
LINUX DO - 最新话题
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Vercel News
Vercel News
AWS News Blog
AWS News Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
S
Schneier on Security
Hacker News: Ask HN
Hacker News: Ask HN
N
Netflix TechBlog - Medium
L
LangChain Blog
博客园 - 叶小钗
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
M
MIT News - Artificial intelligence
N
News and Events Feed by Topic
Webroot Blog
Webroot Blog
W
WeLiveSecurity

未分類 – 灰灰的交易世界

暂无文章

自建安全密碼庫:Bitwarden (vaultwarden) – 灰灰的交易世界
by 灰灰 · 2022-09-05 · via 未分類 – 灰灰的交易世界

vaultwarden 是開源的密碼管理器解決方案,擁有多個平臺的客戶端。它采用的方式是雲端數據庫、客戶端同步和離線使用的模式,非常有名,就不多介紹了。

基於 bitwarden 開源項目,用 ruby 實現的 bitwarden_rs,相比閉源代碼更安全,並且支持 docker 部署、HTTPS 保證傳輸安全。

根據 bitwarden 的文檔,服務端數據是加密後存儲的,解密需要用戶設置的主密碼,即使服務端被攻破,密碼不那麽容易泄露。

官方開發維護的多平臺客戶端(包括 Win/Mac/Linux/iOS/Andriod)和常用瀏覽器擴展,美觀和易用性上都有保證,也支持 TOTP 二次認證碼保存;

安裝 Docker 與 Nginx Proxy Manager

可以看 搭建一個反向代理神器:Nginx Proxy Manager

創建安裝目錄

mkdir bitwarden && cd bitwarden

nano docker-compose.yaml

複制貼上以下代碼:

version: '3'
services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- ./data/:/data/
ports:
- 8080:80
environment:
- DOMAIN=https://bitwarden.example.com # 這是你想要用來登錄Vaultwarden域名。
- LOGIN_RATELIMIT_MAX_BURST=10 # 允許在一次登錄/兩步驗證嘗試中的最大請求次數
- LOGIN_RATELIMIT_SECONDS=60 # 這是來自同一IP的登錄請求之間的平均秒數。
- ADMIN_RATELIMIT_MAX_BURST=10 # 跟LOGIN_RATELIMIT_MAX_BURST相同。
- ADMIN_RATELIMIT_SECONDS=60 # 跟LOGIN_RATELIMIT_SECONDS相同
- ADMIN_SESSION_LIFETIME=20 # 
- ADMIN_TOKEN=YourReallyStrongAdminTokenHere # Vaultwarden管理員面板的令牌,如果未設置此值,則管理員面板將被禁用。
- SENDS_ALLOWED=true # 
- EMERGENCY_ACCESS_ALLOWED=true #  控制是否使用靜態文件的托管。
- SIGNUPS_ALLOWED=true # 控制新用戶是否可以在沒有邀請的情況下註冊賬戶。

然後點擊”ctrl + x”後,再按”Y”保存文件,然後輸入:

docker-compose up -d

反向代理

如果 Nginx Proxy Manager 和 vaultwarden 在同一台VPS上,可輸入:

ip addr show docker0

然後登錄Nginx Proxy Manager ,反向代理 http://ip:6666

如果你只是想自已使用,你可以在註冊完後禁用註冊。

cd bitwarden

nano docker-compose.yaml

把SIGNUPS_ALLOWED 改為 false

然後點擊”ctrl + x”後,再按”Y”保存文件,然後輸入:

docker-compose up -d

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。