自建 Bitwarden，想问下 V 友们这样安全系数高吗？

@zhhmax 有试过恢复操作吗？我之前也和你一样直接压缩数据目录备份的，后来发现无法恢复

腾讯云轻量服务器
1panel 搭的，每天定时加密压缩到七牛云
vaultwarden 没开 admin 管理
ssh 关闭了密码登录，防火墙限制了只限国内的
限 ip 这个方法想过，但多端不知道咋解决

牛，我用 bitwarden 官方的，懒得自己搭

我是腾讯云 docker 部署+cos 每日备份+直接公网访问
我倒是不担心服务器出问题，毕竟服务器上是加密存的，更怕本地浏览器的插件缓存或者浏览器内存被读了

@zhhmax #30 主要是提高爆破成本，5 毛钱的数据值不值花 500 块爆破

@hefish 你这密码太骚了

1panel 开 2FA, 然后直接用商店里的镜像
挂载数据目录, 每天自动备份三处, 服务器, 七牛云, 腾讯云

官方免费的有什么问题吗？

我一直用的坚果云的 WebDav 配合 KeePass 去用的，这个支持 WebDav 协议吗？

之前也想过，后来完全放弃这方面想法了。 官方免费的用了四五年了，一点问题没有。 想用高级的一年 10 美元也挺划算的，完全没有必要折腾。

@docx 是刚好有这套配置在，顺便利用起来自建密码管理的。 如果单独搭建这套确实不如开 pro 了。

@concernedz 我有一台也是轻量云，限 ip 就是通过 openvpn 网络+自签名 SSL 证书实现多端访问。

@E263AFF275EE4117 #52 那客户端还要挂客户端，感觉挺麻烦的

@ryan4290 我暂时还不太清楚，是否支持 WebDav 协议。我也才刚开始用这个才搭建好的。

@python35 你说的本地浏览器插件缓存或浏览器内存被读了，这种有什么好的方式避免嘛。。。我想了下，即使安全等级在高，就像主密码泄露一样，所有的功夫都白搭了。

嗯……bitwarden 本身的加密已经很好了，别人盗了你的 db ，没主密码他也搞不定。
我一般直接映射公网绑定域名然后关闭注册，定时备份到 onedrive 上就行了。
保证东西不丢就行，至于盗取破解……基本不可能，除非你的主密码泄露。
如果实在是感觉怕被盗的话不如本地部署 keepass

我也是自建，按我了解数据即使被人拿也没事。我对其安全的要求是不丢失，以及不被人后台破坏。所以我是数据定期备份到 google 云盘，后台白名单 ip 访问，整个站点套了 cf ，登录用了 fail2ban 。

@ZColin 如果是 sqlite ，可以破的。创建个新的，把那行用户信息添加到旧的 db 上，就能登录了…我试过。所以 sqlite 有一定的风险。

看起来比我折腾（安全）得多，我就做了简单的混淆（子目录），每天备份到 onedrive 。

这一长串流程都可以扔给赛博菩萨 cloudflare tunnel 解决，就是服务端和客户端都需要折腾一下出国网络