A jelszókezelő az egyik legegyszerűbb módja annak, hogy megvédje online identitását a rosszindulatú szereplőktől és a lopásoktól. A rendelkezésre álló lehetőségek számtalan közül az olyan nyílt forráskódú projekteket, mint a Bitwarden és a Keepass, egyetemesen a legmegbízhatóbbnak tartják.

De mi van, ha egy lépéssel tovább akar lépni? A biztonság növelése érdekében a Bitwardent egy privát szerveren tudja-e tárolni?

Miért a Bitwarden öngazdája?

Bitwarden felajánlja kényelmes hostolt megoldás a legtöbb felhasználó számára, akiket bárki használhat akár ingyenes, akár névleges havi díj ellenében - a szükséges funkcióktól függően. Mivel jelszavait titkosított formátumban tárolják, még a Bitwarden fejlesztői sem férhetnek hozzá.

Az igényesebb és az adatvédelemre koncentráló népek azonban továbbra is szeretnék a titkosított vagy nem titkosított jelszavak teljes ellenőrzését. Ebből a célból a Bitwarden felajánl egy önálló üzemeltetési lehetőséget, amely lehetővé teszi a teljes jelszókezelő szoftver telepítését saját hardverére. A jelszókezelő hivatalosan támogatja ezt a "helyszíni" opciót.

instagram viewer

Az öngazdálkodás legnagyobb akadálya azonban mindig rendelkezésre álló számítógép megtalálása a szoftver telepítéséhez. Bár abszolút használhat egy tartalék számítógépet vagy akár egy Raspberry Pi-t otthoni szerverként, ezek korántsem megbízhatóak.

A telepen kívüli szolgáltatás viszont garantálja az üzemidőt. A Google Cloud például garantálja, hogy szervereik az idő alatt legalább 99% -ban elérhetőek lesznek Számítsa ki a motor szervizszintjét.

Továbbá, ha a szerverét működésképtelenné teszik, akkor nem marad szinkronizálási cél, amíg meg nem javítja. Az új felhőszerver-példány futtatása viszont gyors, és nem igényel kiterjedt hardveres hibaelhárítást.

Az önkiszolgálás azt is jelenti, hogy Ön ellenőrzi a jelszókezelő biztonságát. Még akkor is, ha a jövőben a nyilvános Bitwarden szolgáltatás egy biztonsági megsértés áldozata lesz, az Ön adatbázisa továbbra is privát és nem lesz érintve.

Melyik felhőalapú tárhely szolgáltatót válassza?

A Google Cloud, a Microsoft Azure és az Amazon AWS a három legnagyobb felhőszolgáltató piaci részesedése szerint.

Számunkra szerencsére mindhárman rendelkeznek ingyenes szintekkel is, amelyek lehetővé teszik számodra, hogy kis számú szolgáltatást ingyen szállítson. Természetesen vannak bizonyos korlátozások, például a hardver specifikációi és a földrajzi elhelyezkedés, de ezeknek nem szabad túl sokat számítaniuk a Bitwarden egyszerűen önálló tárhelyén.

Három elérhető lehetőségünk közül azonban a Google Cloud az egyetlen szolgáltatás, amely mindig ingyenes szint a kezdeti 12 hónapos próbaidőszakon túl. A kiszolgáló legnagyobb korlátozása az, hogy csekély sávszélességgel és tárolási lehetőségekkel jár. Mivel azonban csak jelszó tárolására használjuk, egyik korlátozás sem jelent problémát.

Pontosabban, a Google Cloud egy f1-mikro szerver példányt kínál ingyen, mindaddig, amíg azt meghatározott régiókban üzemelteti. A közzétételkor a lehetőségek Oregonra, Iowára és Dél-Karolinára korlátozódnak.

Még akkor is, ha messze lakik ezektől a régióktól, a Bitwarden használhatóságát ez nem fogja annyira befolyásolni. Az Ön és az adatközpont közötti fizikai távolság sokkal fontosabb az olyan alkalmazások esetében, mint például a video streaming.

Végül a Google havonta csak 1 GB kimenő hálózati sávszélességet biztosít ingyenes példányának. A Bitwarden webes felülete néhány megabájt adatot használ fel minden egyes betöltéskor, de a jelszavak rendszeres szinkronizálása nem szabad, hogy átlépje ezt a határt.

Jegyzet: Noha a Google ingyenes szintje lehetővé teszi hardverek ingyenes bérbeadását, a statikus IP-cím lefoglalásáért kis díjat kell fizetnie. Ez azért van, mert az interneten már elfogyott az IPv4-cím. Mivel a kereslet meghaladja a kínálatot, a Google Cloud jelenleg 0,002 USD-t számít fel IP-címenként óránként. Ha a Bitwarden szervert egy teljes hónapon keresztül 24/7 üzemelteti, akkor 1,44 USD-t kell fizetnie.

Első lépés: Kiszolgáló biztosítása a Bitwarden számára

A kezdéshez menjen át a Google Cloud konzol és jelentkezzen be Google-fiókjába. Ezután keresse meg a platform számítási motor szakaszát, és nyomja meg a „Létrehoz” gombot egy új virtuális géppéldány felpörgetéséhez.

Írja be a gép nevét, és válassza ki a fent említett régiók egyikét a legördülő menüben. Ezután a Gépkonfiguráció részben győződjön meg arról, hogy a kiszolgáló típusaként az „f1-micro” lehetőséget választja. Ezek a beállítások biztosítják, hogy szervere a Google Mindig ingyenes szintje alá kerüljön.

Végül egyszerűen válassza ki a „Debian” vagy az „Ubuntu” lehetőséget a virtuális gép indítóképeként, és állítsa be a 30 GB-os lemezméretet - a megengedett legnagyobb értéket. Miután megerősítette az új virtuális gép létrehozását, várjon néhány percet, amíg megjelenik a virtuális gépek listájában.

Ezután statikus IP-címet kell rendelnie a virtuális géphez. Így minden alkalommal ugyanazon IP címen érheti el Bitwarden példányát. Ehhez egyszerűen kövesse ezt a dokumentációs oldalt.

Miután megkapta a statikus IP-címet, keresse meg a domain szolgáltatóját, és állítson be egy DNS-rekordot, amely ugyanarra a címre mutat. Az erre a lépésre vonatkozó utasítások az Ön által használt szolgáltatótól függően változnak - egyszerűen olvassa el a dokumentációt.

Feltéve, hogy mindent helyesen állított be, domainneve (abc.xyz) hamarosan közvetlenül a Google Cloud virtuális gépére mutat.

Most készen állunk a Bitwarden telepítésére erre a virtuális gépre! Ide kattintva térjen vissza a virtuális gépek listájához, és az SSH gombra kattintva csatlakozzon hozzá.

Telepítse a Bitwardent a szerverre

Miután sikeresen csatlakozott a virtuális géphez, futtassa a következő parancsokat az alap operációs rendszer frissítéséhez.

Sudo apt-get frissítés
Sudo apt-get frissítés

Ezután telepítse a Dockert a következő beírásával:

göndör -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Ha a fenti telepítési parancsfájl nem sikerül, akkor sem manuálisan telepítse a Dockert vagy kövesse a hivatalos dokumentáció.

Ekkor már csak a Bitwarden Docker képének letöltése és futtatása van hátra. A következő parancsok csak ezt teljesítik:

docker pull bitwardenrs / server: legújabb
docker futás -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: legújabb

Ezen a ponton a Bitwarden teljesen telepítve van a szerverre. A külső ügyfelek azonban még nem tudnak csatlakozni a Bitwarden példányhoz. Ehhez meg kell adnia a webszervernek egy érvényes TLS-tanúsítványt. Ez a követelmény annak biztosítására szolgál, hogy a jelszavak biztonságban maradjanak, miközben oda-vissza küldik őket.

Fordított proxy és SSL a Caddy-val

A Caddy egy nyílt forráskódú fordított proxy, amely ennek a komplexitásnak a nagy részét absztrahálja számunkra. Amíg a domainje megfelelően van konfigurálva, a Caddy automatikusan létrehozza és megújítja a szükséges tanúsítványokat.

A Caddy telepítéséhez a Docker segítségével egyszerűen írja be a következő parancsot:

dokkoló pull caddy / caddy: alpesi

Ezután hozzon létre egy könyvtárat a Caddy számára a tanúsítványok és fájlok futtatásához és tárolásához. A második parancs üres konfigurációs fájlt hoz létre:

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Illessze be a következő tartalmat:

yourbitwardendomain.com {
fordított_proxy / értesítések / hub / tárgyalás 0.0.0.0:80
fordított_proxy / értesítések / hub 0.0.0.0:3012
fordított_proxy 0.0.0.0:80
}

Ne felejtse el kicserélni a fenti blokkban található ‘yourbitwardendomain.com’ szót saját domainjére. nyomja meg Ctrl + X menteni.

Ezután egyszerűen kezdeményezze a Docker-tárolót:

sudo docker futás -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - újraindítás meghibásodott caddy / caddy: alpesi

És ez az! A domain meglátogatásával most már egyenesen a Bitwardenhez juthat - biztonságos kapcsolaton keresztül, nem kevesebb.

Ha valamilyen okból nem sikerül betölteni az oldalt, előfordulhat, hogy elmulasztott egy lépést, vagy helytelenül konfigurálta a Caddyt. Ne feledje, hogy a Bitwarden csak HTTPS kapcsolaton fog működni, így a kiszolgáló nyilvános IP-címére navigálva nem lehet közvetlenül elérni.

Kezdje el biztonsági másolatot készíteni a jelszavakról a Bitwardenre

Amint a Bitwarden önállóan szerver szervere beindult, elindíthatja a jelszavak feltöltését és biztonságos tárolását.

Maxim Zhgulev /Unsplash

Email
Az 5 legjobb nyílt forráskódú jelszókezelő

A nyílt forráskódú jelszókezelők átláthatóságot és biztonságot egyaránt kínálnak. Itt vannak a rendelkezésre álló legjobb nyílt forráskódú jelszókezelők.

Kapcsolódó témák
  • Technológia magyarázata
  • Programozás
  • Jelszókezelő
  • Bitwarden
A szerzőről
Rahul Nambiampurath (12 cikk megjelent)

Rahul Nambiampurath könyvelőként kezdte karrierjét, de most teljes munkaidőben a tech térben dolgozott. A decentralizált és nyílt forráskódú technológiák lelkes rajongója. Amikor nem ír, általában bort készít, androidos eszközével bütyköl, vagy túrázik néhány hegyben.

Több Rahul Nambiampurath-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.