你们自建 vaultwarden 是放到公网还是内网访问？

138 天前

caicaiwoshishui

如果是公网配置域名的方式，如何防止被爆破主密码呀？破了一被一锅端了

3187 次点击

所在节点

问与答

37 条回复

yianing

138 天前

两步登录只允许物理秘钥验证，除了你被胁迫基本不可能出事

wodema

138 天前

我设置 2FA+开启 IP 白名单访问，不在名单里的 IP 都没法访问，白名单 IP 是我用来建梯子的 VPS 的

goushengnankong

138 天前

内网部署 + SS 连回家 + 2FA

InDom

138 天前

独立部署，公网独立域名二级目录（弱名称），中强度密码，二步验证。

就算同时知道 url 与帐号密码，还是需要二步验证的，应该没啥问题。

Autonomous

138 天前

强密码开两步验证，部署 fail2ban

ashong

138 天前

内网 + 回家模式

yeohreet

138 天前

内网+强密码+fail2ban

Rinndy

137 天前

不对啊，不是还要账号密码吗，就算知道密码，也要知道账号吧

cdlnls

137 天前

当然是内网了。暴露在公网上，被爆破密码都是小事，哪天 vaultwarden 被爆出来程序上的漏洞，那才是麻烦。

hefish

137 天前

我的密码都是记纸上的，安全。

Qiss

137 天前

CF 的内网穿透很好用

superares

137 天前

加二次验证啊

Xc1Ym

137 天前

外网，并且使用 FIDO2 登录

Xusually

137 天前

公网，二级域名，ssl ，长主密码
我寻思 bitwarden 官方，1password 这些不都是公网服务么？自建为何要内网？

jonsmith

137 天前

公网 + 账密 + 二次验证

storyxc

137 天前

公网，但是 64 位密码+TOTP

Earsum

130 天前

cf tunnel ＋两步验证

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055544

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.