惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
T
Threatpost
Latest news
Latest news
N
News | PayPal Newsroom
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Help Net Security
Help Net Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
AI
AI
Simon Willison's Weblog
Simon Willison's Weblog
TaoSecurity Blog
TaoSecurity Blog
The Last Watchdog
The Last Watchdog
L
LINUX DO - 热门话题
Google DeepMind News
Google DeepMind News
T
Threat Research - Cisco Blogs
O
OpenAI News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
The Exploit Database - CXSecurity.com
NISL@THU
NISL@THU
Application and Cybersecurity Blog
Application and Cybersecurity Blog
S
Securelist
小众软件
小众软件
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Martin Fowler
Martin Fowler
S
SegmentFault 最新的问题
Cisco Talos Blog
Cisco Talos Blog
云风的 BLOG
云风的 BLOG
AWS News Blog
AWS News Blog
GbyAI
GbyAI
N
News and Events Feed by Topic
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
美团技术团队
Engineering at Meta
Engineering at Meta
A
About on SuperTechFans
博客园 - 三生石上(FineUI控件)
S
Schneier on Security
博客园 - 聂微东
V2EX - 技术
V2EX - 技术
T
Troy Hunt's Blog
SecWiki News
SecWiki News
S
Secure Thoughts
B
Blog RSS Feed
Hugging Face - Blog
Hugging Face - Blog
WordPress大学
WordPress大学
腾讯CDC
H
Heimdal Security Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Apple Machine Learning Research
Apple Machine Learning Research
月光博客
月光博客
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed

未分類 – 灰灰的交易世界

暂无文章

自建安全密碼庫:Bitwarden (vaultwarden) – 灰灰的交易世界
by 灰灰 · 2022-09-05 · via 未分類 – 灰灰的交易世界

vaultwarden 是開源的密碼管理器解決方案,擁有多個平臺的客戶端。它采用的方式是雲端數據庫、客戶端同步和離線使用的模式,非常有名,就不多介紹了。

基於 bitwarden 開源項目,用 ruby 實現的 bitwarden_rs,相比閉源代碼更安全,並且支持 docker 部署、HTTPS 保證傳輸安全。

根據 bitwarden 的文檔,服務端數據是加密後存儲的,解密需要用戶設置的主密碼,即使服務端被攻破,密碼不那麽容易泄露。

官方開發維護的多平臺客戶端(包括 Win/Mac/Linux/iOS/Andriod)和常用瀏覽器擴展,美觀和易用性上都有保證,也支持 TOTP 二次認證碼保存;

安裝 Docker 與 Nginx Proxy Manager

可以看 搭建一個反向代理神器:Nginx Proxy Manager

創建安裝目錄

mkdir bitwarden && cd bitwarden

nano docker-compose.yaml

複制貼上以下代碼:

version: '3'
services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- ./data/:/data/
ports:
- 8080:80
environment:
- DOMAIN=https://bitwarden.example.com # 這是你想要用來登錄Vaultwarden域名。
- LOGIN_RATELIMIT_MAX_BURST=10 # 允許在一次登錄/兩步驗證嘗試中的最大請求次數
- LOGIN_RATELIMIT_SECONDS=60 # 這是來自同一IP的登錄請求之間的平均秒數。
- ADMIN_RATELIMIT_MAX_BURST=10 # 跟LOGIN_RATELIMIT_MAX_BURST相同。
- ADMIN_RATELIMIT_SECONDS=60 # 跟LOGIN_RATELIMIT_SECONDS相同
- ADMIN_SESSION_LIFETIME=20 # 
- ADMIN_TOKEN=YourReallyStrongAdminTokenHere # Vaultwarden管理員面板的令牌,如果未設置此值,則管理員面板將被禁用。
- SENDS_ALLOWED=true # 
- EMERGENCY_ACCESS_ALLOWED=true #  控制是否使用靜態文件的托管。
- SIGNUPS_ALLOWED=true # 控制新用戶是否可以在沒有邀請的情況下註冊賬戶。

然後點擊”ctrl + x”後,再按”Y”保存文件,然後輸入:

docker-compose up -d

反向代理

如果 Nginx Proxy Manager 和 vaultwarden 在同一台VPS上,可輸入:

ip addr show docker0

然後登錄Nginx Proxy Manager ,反向代理 http://ip:6666

如果你只是想自已使用,你可以在註冊完後禁用註冊。

cd bitwarden

nano docker-compose.yaml

把SIGNUPS_ALLOWED 改為 false

然後點擊”ctrl + x”後,再按”Y”保存文件,然後輸入:

docker-compose up -d

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。