你们自建 vaultwarden 是放到公网还是内网访问？

2024-07-08 09:45:35 +08:00

caicaiwoshishui

如果是公网配置域名的方式，如何防止被爆破主密码呀？破了一被一锅端了

4428 次点击

所在节点

问与答

39 条回复

yianing

2024-07-08 12:26:18 +08:00

两步登录只允许物理秘钥验证，除了你被胁迫基本不可能出事

wodema

2024-07-08 13:30:36 +08:00

我设置 2FA+开启 IP 白名单访问，不在名单里的 IP 都没法访问，白名单 IP 是我用来建梯子的 VPS 的

goushengnankong

2024-07-08 17:18:58 +08:00

内网部署 + SS 连回家 + 2FA

InDom

2024-07-08 17:25:05 +08:00

独立部署，公网独立域名二级目录（弱名称），中强度密码，二步验证。

就算同时知道 url 与帐号密码，还是需要二步验证的，应该没啥问题。

Autonomous

2024-07-08 19:06:56 +08:00

强密码开两步验证，部署 fail2ban

ashong

2024-07-08 20:34:34 +08:00

内网 + 回家模式

Reitzo

2024-07-08 22:23:09 +08:00

内网+强密码+fail2ban

Rinndy

2024-07-09 02:08:30 +08:00

不对啊，不是还要账号密码吗，就算知道密码，也要知道账号吧

cctv6

2024-07-09 06:30:27 +08:00

当然是内网了。暴露在公网上，被爆破密码都是小事，哪天 vaultwarden 被爆出来程序上的漏洞，那才是麻烦。

hefish

2024-07-09 07:58:07 +08:00

我的密码都是记纸上的，安全。

Qiss

2024-07-09 08:30:16 +08:00

CF 的内网穿透很好用

superares

2024-07-09 08:49:36 +08:00

加二次验证啊

Xc1Ym

2024-07-09 08:50:33 +08:00

外网，并且使用 FIDO2 登录

Xusually

2024-07-09 08:56:00 +08:00

公网，二级域名，ssl ，长主密码
我寻思 bitwarden 官方，1password 这些不都是公网服务么？自建为何要内网？

jonsmith

2024-07-09 09:17:34 +08:00

公网 + 账密 + 二次验证

storyxc

2024-07-09 09:38:42 +08:00

公网，但是 64 位密码+TOTP

Earsum

2024-07-16 13:44:23 +08:00

cf tunnel ＋两步验证

freedom2030

284 天前

@qxdo1234 想咨询下我用 zerotier 组网后，在外网可以登录内网的门户网站，但浏览器插件和 iOS app 就是连不上内网的 vault ，这个可能因为啥原因呀

freedom2030

284 天前

@qxdo1234 忽略哈已解决

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1055544

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.