V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ccagml
V2EX  ›  问与答

要是自建的 bitwarden 被黑了,要怎么才能知道?

  •  
  •   ccagml · 2023-02-28 18:41:51 +08:00 · 2066 次点击
    这是一个创建于 394 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2023-03-04 19:35:42 +08:00
    SoberWorld
        1
    SoberWorld  
       2023-02-28 20:17:59 +08:00
    你可以在你服务器上加日志审计,我也用的 bitwarden ,一直没问题
    Windelight
        2
    Windelight  
       2023-02-28 21:50:24 +08:00 via Android
    最好还是一楼的方法,其次也可以看一下云服务器厂商的服务,或者自行部署 WAF
    quzard
        3
    quzard  
       2023-02-28 22:02:04 +08:00 via iPhone
    这个能怎么被黑。密码设个十几位还能被爆破吗
    dann73580
        4
    dann73580  
       2023-02-28 22:02:26 +08:00
    封闭所有不必要端口,包括 22 ,然后用 cf 隧道穿透。
    lj0014
        5
    lj0014  
       2023-02-28 22:17:02 +08:00 via iPhone
    我也有点担心,秘密被爆破可能性应该不大,就怕服务有漏洞。
    想着是不是不开放外网访问,放在家里内网,用 ss 代理访问
    TinyBBC
        6
    TinyBBC  
       2023-03-01 02:08:33 +08:00
    我是嵌套了 cf 的 tunnel 然后限定访问地区,感觉还行,这玩意儿流量小,也不太能感觉到慢
    ccagml
        7
    ccagml  
    OP
       2023-03-01 07:52:00 +08:00 via Android
    @quzard 要是有 0day ,我们也不知道
    SgtPepper
        8
    SgtPepper  
       2023-03-01 09:37:36 +08:00
    @Windelight 有啥部署建议吗,WAF 有开源产品推荐? thx
    lyc8503
        9
    lyc8503  
       2023-03-04 19:35:42 +08:00
    @ccagml Vaultwarden 可以部署在子目录上, 可以部署在一个随机的目录上, 比如 https://www.example.com/HUrkRPYN3y6otV/ , 这样别人首先就不太可能扫到你的 Bitwarden.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2736 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:28 · PVG 23:28 · LAX 08:28 · JFK 11:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.