你们自建 vaultwarden 是放到公网还是内网访问?

170 天前
 caicaiwoshishui

如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了

3358 次点击
所在节点    问与答
39 条回复
mangoDB
170 天前
内网访问更加安全
0o0O0o0O0o
170 天前
能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。
Goooooos
170 天前
内网+VPN
zhhmax
170 天前
在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来?
guozozo
170 天前
内网访问, 用 SS 连回内网
hahiru
170 天前
外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。
fmd12345
170 天前
公网,不操那个心
Immortal
170 天前
放在自己家里的软路由上用 tailscale 做穿透
hanierming
170 天前
公网,首先有域名,其次有账号,最后还有密码
xR13zp0h67njQr2S
170 天前
公网域名端口账号密码,这些全部知道了才可以,别害怕
mhqschen
170 天前
不是可以配置两步登录么?
pkoukk
170 天前
你主密码不会是 123456 吧
november
169 天前
放公网,如楼上,域名帐号密码都知道才行。
tiiis
169 天前
公网,我那小机器,可能刚开始爆破就死机了吧
oColtono
169 天前
放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。
klamx
169 天前
@zhhmax 前段时间刚问过 gpt ,20 位加密压缩包的破解难度。特殊字符假设 20 个的话要 5.99*10^8 年
qxdo1234
169 天前
可以内网,用 zerotier 内部组网可以解决。
kk2syc
169 天前
自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地)
wxw752
169 天前
公网访问,如果不是为了方便我弄它干什么
kulous
169 天前
@kk2syc 我银行登录密码都能错的,不和你们斗嘴了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX