自建Bitwarden安全终极解决方案。

mujj · 发表于 2022-2-28 10:32:05

很多人担心自建Bitwarden不安全，提供了各找解决方案，甚至架设到内网里。

我用的方案是，用宝塔架设好Bitwarden，宝塔自身添加域名访问。

最后把宝塔，Bitwarden，SSH端口全删了，只留下80和443。

最后把宝塔和Bitwarden的域名解析也删了，改为自建dns里添加解析，或者本地修改hosts文件，因为固定只在几个设备上使用，基本没影响。

自来光 · 发表于 2022-2-28 10:47:11

宝塔就是安全隐患

hihelllo · 发表于 2022-2-28 10:33:31

...ios杂改hosts

mujj · 发表于 2022-2-28 10:35:24

hihelllo 发表于 2022-2-28 10:33
...ios杂改hosts

那就不改了呗，在路由器里改，回家在同步。

hihelllo · 发表于 2022-2-28 10:39:07

mujj 发表于 2022-2-28 10:35
那就不改了呗，在路由器里改，回家在同步。

我都是用之前解析域名，同步之后删除解析

相当安全了。

黑丝妹妹 · 发表于 2022-2-28 10:49:34

hihelllo 发表于 2022-2-28 10:39
我都是用之前解析域名，同步之后删除解析
相当安全了。

什么意思bt里面设置仅域名访问之后去cf吧域名解析删了吗？

小学生 · 发表于 2022-2-28 10:50:22

我的方案，我小鸡A只部署bitwarden的docker，关闭多余端口，小鸡B反代小鸡A，小鸡B再套CF

bitfmz · 发表于 2022-2-28 10:52:25

宝塔就是安全隐患

chiahong · 发表于 2022-2-28 10:56:49

CF Firewall 設 IP Geo 屏蔽，更安全

yev · 发表于 2022-2-28 11:00:37

hihelllo 发表于 2022-2-28 10:33
...ios杂改hosts

小火箭可以

		自动登录	找回密码
密码			注册

自建Bitwarden安全终极解决方案。

点评