你们自建 vaultwarden 是放到公网还是内网访问？

如果是公网配置域名的方式，如何防止被爆破主密码呀？破了一被一锅端了

0o0O0o0O0o

2024-07-08 09:52:28 +08:00

能被爆破的主密码的强度是不合格的，这个强度考验的主要是 bitwarden 而不是 vaultwarden ；如果你说的不是被暴力破解，而是客户端不安全了导致主密码泄漏，那你放哪都一样。

zhhmax

2024-07-08 10:01:16 +08:00

在知道我邮箱的情况下，主密码英文大小写+数字+特殊字符总共 20 位，设置了两步验证，有没有人能算一下，大概能花多久时间爆破下来？

hahiru

2024-07-08 10:39:25 +08:00

外网，我的密码超过 30 位。除了明文漏洞或者大记忆恢复术，想不到啥情况能被截取然后破解。

Immortal

2024-07-08 10:55:40 +08:00

放在自己家里的软路由上用 tailscale 做穿透

9A0DIP9kgH1O4wjR

2024-07-08 10:56:52 +08:00

公网，首先有域名，其次有账号，最后还有密码

xR13zp0h67njQr2S

2024-07-08 10:59:04 +08:00

公网域名端口账号密码，这些全部知道了才可以，别害怕

november

2024-07-08 11:18:27 +08:00

放公网，如楼上，域名帐号密码都知道才行。

tiiis

2024-07-08 11:33:59 +08:00

公网，我那小机器，可能刚开始爆破就死机了吧

oColtono

2024-07-08 11:52:26 +08:00

放公网，域名端口账号密码这些全猜对了不说，你还可以加两步验证啊。

klamx

2024-07-08 11:57:10 +08:00

@zhhmax 前段时间刚问过 gpt ，20 位加密压缩包的破解难度。特殊字符假设 20 个的话要 5.99*10^8 年

qxdo1234

2024-07-08 11:58:05 +08:00

可以内网，用 zerotier 内部组网可以解决。

2024-07-08 12:11:22 +08:00

自己修改了一下，登录失败超过 3 次 IP 拉黑 4 小时（试过 1 次，但是自己在外地手抖了一次之后觉得还是得留点余地）

wxw752

2024-07-08 12:15:15 +08:00

公网访问，如果不是为了方便我弄它干什么

kulous

2024-07-08 12:15:16 +08:00

@kk2syc 我银行登录密码都能错的，不和你们斗嘴了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.