你们自建 vaultwarden 是放到公网还是内网访问?

169 天前
 caicaiwoshishui

如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了

3356 次点击
所在节点    问与答
39 条回复
yianing
169 天前
两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事
wodema
169 天前
我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的
goushengnankong
169 天前
内网部署 + SS 连回家 + 2FA
InDom
169 天前
独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。

就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。
Autonomous
169 天前
强密码开两步验证,部署 fail2ban
ashong
169 天前
内网 + 回家模式
yeohreet
168 天前
内网+强密码+fail2ban
Rinndy
168 天前
不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧
cdlnls
168 天前
当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。
hefish
168 天前
我的密码都是记纸上的,安全。
Qiss
168 天前
CF 的内网穿透很好用
superares
168 天前
加二次验证啊
Xc1Ym
168 天前
外网,并且使用 FIDO2 登录
Xusually
168 天前
公网,二级域名,ssl ,长主密码
我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网?
jonsmith
168 天前
公网 + 账密 + 二次验证
storyxc
168 天前
公网,但是 64 位密码+TOTP
Earsum
161 天前
cf tunnel +两步验证
freedom2030
5 天前
@qxdo1234 想咨询下我用 zerotier 组网后,在外网可以登录内网的门户网站,但浏览器插件和 iOS app 就是连不上内网的 vault ,这个可能因为啥原因呀
freedom2030
5 天前
@qxdo1234 忽略哈 已解决

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX