A jelszókezelő az egyik legegyszerűbb módja annak, hogy megvédje online identitását a rosszindulatú szereplőktől és a lopásoktól. A rendelkezésre álló lehetőségek számtalan közül az olyan nyílt forráskódú projekteket, mint a Bitwarden és a Keepass, egyetemesen a legmegbízhatóbbnak tartják.
De mi van, ha egy lépéssel tovább akar lépni? A biztonság növelése érdekében a Bitwardent egy privát szerveren tudja-e tárolni?
Miért a Bitwarden öngazdája?
Bitwarden felajánlja kényelmes hostolt megoldás a legtöbb felhasználó számára, akiket bárki használhat akár ingyenes, akár névleges havi díj ellenében - a szükséges funkcióktól függően. Mivel jelszavait titkosított formátumban tárolják, még a Bitwarden fejlesztői sem férhetnek hozzá.
Az igényesebb és az adatvédelemre koncentráló népek azonban továbbra is szeretnék a titkosított vagy nem titkosított jelszavak teljes ellenőrzését. Ebből a célból a Bitwarden felajánl egy önálló üzemeltetési lehetőséget, amely lehetővé teszi a teljes jelszókezelő szoftver telepítését saját hardverére. A jelszókezelő hivatalosan támogatja ezt a "helyszíni" opciót.
Az öngazdálkodás legnagyobb akadálya azonban mindig rendelkezésre álló számítógép megtalálása a szoftver telepítéséhez. Bár abszolút használhat egy tartalék számítógépet vagy akár egy Raspberry Pi-t otthoni szerverként, ezek korántsem megbízhatóak.
A telepen kívüli szolgáltatás viszont garantálja az üzemidőt. A Google Cloud például garantálja, hogy szervereik az idő alatt legalább 99% -ban elérhetőek lesznek Számítsa ki a motor szervizszintjét.
Továbbá, ha a szerverét működésképtelenné teszik, akkor nem marad szinkronizálási cél, amíg meg nem javítja. Az új felhőszerver-példány futtatása viszont gyors, és nem igényel kiterjedt hardveres hibaelhárítást.
Az önkiszolgálás azt is jelenti, hogy Ön ellenőrzi a jelszókezelő biztonságát. Még akkor is, ha a jövőben a nyilvános Bitwarden szolgáltatás egy biztonsági megsértés áldozata lesz, az Ön adatbázisa továbbra is privát és nem lesz érintve.
Melyik felhőalapú tárhely szolgáltatót válassza?
A Google Cloud, a Microsoft Azure és az Amazon AWS a három legnagyobb felhőszolgáltató piaci részesedése szerint.
Számunkra szerencsére mindhárman rendelkeznek ingyenes szintekkel is, amelyek lehetővé teszik számodra, hogy kis számú szolgáltatást ingyen szállítson. Természetesen vannak bizonyos korlátozások, például a hardver specifikációi és a földrajzi elhelyezkedés, de ezeknek nem szabad túl sokat számítaniuk a Bitwarden egyszerűen önálló tárhelyén.
Három elérhető lehetőségünk közül azonban a Google Cloud az egyetlen szolgáltatás, amely mindig ingyenes szint a kezdeti 12 hónapos próbaidőszakon túl. A kiszolgáló legnagyobb korlátozása az, hogy csekély sávszélességgel és tárolási lehetőségekkel jár. Mivel azonban csak jelszó tárolására használjuk, egyik korlátozás sem jelent problémát.
Pontosabban, a Google Cloud egy f1-mikro szerver példányt kínál ingyen, mindaddig, amíg azt meghatározott régiókban üzemelteti. A közzétételkor a lehetőségek Oregonra, Iowára és Dél-Karolinára korlátozódnak.
Még akkor is, ha messze lakik ezektől a régióktól, a Bitwarden használhatóságát ez nem fogja annyira befolyásolni. Az Ön és az adatközpont közötti fizikai távolság sokkal fontosabb az olyan alkalmazások esetében, mint például a video streaming.
Végül a Google havonta csak 1 GB kimenő hálózati sávszélességet biztosít ingyenes példányának. A Bitwarden webes felülete néhány megabájt adatot használ fel minden egyes betöltéskor, de a jelszavak rendszeres szinkronizálása nem szabad, hogy átlépje ezt a határt.
Jegyzet: Noha a Google ingyenes szintje lehetővé teszi hardverek ingyenes bérbeadását, a statikus IP-cím lefoglalásáért kis díjat kell fizetnie. Ez azért van, mert az interneten már elfogyott az IPv4-cím. Mivel a kereslet meghaladja a kínálatot, a Google Cloud jelenleg 0,002 USD-t számít fel IP-címenként óránként. Ha a Bitwarden szervert egy teljes hónapon keresztül 24/7 üzemelteti, akkor 1,44 USD-t kell fizetnie.
Első lépés: Kiszolgáló biztosítása a Bitwarden számára
A kezdéshez menjen át a Google Cloud konzol és jelentkezzen be Google-fiókjába. Ezután keresse meg a platform számítási motor szakaszát, és nyomja meg a „Létrehoz” gombot egy új virtuális géppéldány felpörgetéséhez.
Írja be a gép nevét, és válassza ki a fent említett régiók egyikét a legördülő menüben. Ezután a Gépkonfiguráció részben győződjön meg arról, hogy a kiszolgáló típusaként az „f1-micro” lehetőséget választja. Ezek a beállítások biztosítják, hogy szervere a Google Mindig ingyenes szintje alá kerüljön.
Végül egyszerűen válassza ki a „Debian” vagy az „Ubuntu” lehetőséget a virtuális gép indítóképeként, és állítsa be a 30 GB-os lemezméretet - a megengedett legnagyobb értéket. Miután megerősítette az új virtuális gép létrehozását, várjon néhány percet, amíg megjelenik a virtuális gépek listájában.
Ezután statikus IP-címet kell rendelnie a virtuális géphez. Így minden alkalommal ugyanazon IP címen érheti el Bitwarden példányát. Ehhez egyszerűen kövesse ezt a dokumentációs oldalt.
Miután megkapta a statikus IP-címet, keresse meg a domain szolgáltatóját, és állítson be egy DNS-rekordot, amely ugyanarra a címre mutat. Az erre a lépésre vonatkozó utasítások az Ön által használt szolgáltatótól függően változnak - egyszerűen olvassa el a dokumentációt.
Feltéve, hogy mindent helyesen állított be, domainneve (abc.xyz) hamarosan közvetlenül a Google Cloud virtuális gépére mutat.
Most készen állunk a Bitwarden telepítésére erre a virtuális gépre! Ide kattintva térjen vissza a virtuális gépek listájához, és az SSH gombra kattintva csatlakozzon hozzá.
Telepítse a Bitwardent a szerverre
Miután sikeresen csatlakozott a virtuális géphez, futtassa a következő parancsokat az alap operációs rendszer frissítéséhez.
Sudo apt-get frissítés
Sudo apt-get frissítés
Ezután telepítse a Dockert a következő beírásával:
göndör -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
Ha a fenti telepítési parancsfájl nem sikerül, akkor sem manuálisan telepítse a Dockert vagy kövesse a hivatalos dokumentáció.
Ekkor már csak a Bitwarden Docker képének letöltése és futtatása van hátra. A következő parancsok csak ezt teljesítik:
docker pull bitwardenrs / server: legújabb
docker futás -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: legújabb
Ezen a ponton a Bitwarden teljesen telepítve van a szerverre. A külső ügyfelek azonban még nem tudnak csatlakozni a Bitwarden példányhoz. Ehhez meg kell adnia a webszervernek egy érvényes TLS-tanúsítványt. Ez a követelmény annak biztosítására szolgál, hogy a jelszavak biztonságban maradjanak, miközben oda-vissza küldik őket.
Fordított proxy és SSL a Caddy-val
A Caddy egy nyílt forráskódú fordított proxy, amely ennek a komplexitásnak a nagy részét absztrahálja számunkra. Amíg a domainje megfelelően van konfigurálva, a Caddy automatikusan létrehozza és megújítja a szükséges tanúsítványokat.
A Caddy telepítéséhez a Docker segítségével egyszerűen írja be a következő parancsot:
dokkoló pull caddy / caddy: alpesi
Ezután hozzon létre egy könyvtárat a Caddy számára a tanúsítványok és fájlok futtatásához és tárolásához. A második parancs üres konfigurációs fájlt hoz létre:
sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile
Illessze be a következő tartalmat:
yourbitwardendomain.com {
fordított_proxy / értesítések / hub / tárgyalás 0.0.0.0:80
fordított_proxy / értesítések / hub 0.0.0.0:3012
fordított_proxy 0.0.0.0:80
}
Ne felejtse el kicserélni a fenti blokkban található ‘yourbitwardendomain.com’ szót saját domainjére. nyomja meg Ctrl + X menteni.
Ezután egyszerűen kezdeményezze a Docker-tárolót:
sudo docker futás -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - újraindítás meghibásodott caddy / caddy: alpesi
És ez az! A domain meglátogatásával most már egyenesen a Bitwardenhez juthat - biztonságos kapcsolaton keresztül, nem kevesebb.
Ha valamilyen okból nem sikerül betölteni az oldalt, előfordulhat, hogy elmulasztott egy lépést, vagy helytelenül konfigurálta a Caddyt. Ne feledje, hogy a Bitwarden csak HTTPS kapcsolaton fog működni, így a kiszolgáló nyilvános IP-címére navigálva nem lehet közvetlenül elérni.
Kezdje el biztonsági másolatot készíteni a jelszavakról a Bitwardenre
Amint a Bitwarden önállóan szerver szervere beindult, elindíthatja a jelszavak feltöltését és biztonságos tárolását.
Maxim Zhgulev /Unsplash
A nyílt forráskódú jelszókezelők átláthatóságot és biztonságot egyaránt kínálnak. Itt vannak a rendelkezésre álló legjobb nyílt forráskódú jelszókezelők.
- Technológia magyarázata
- Programozás
- Jelszókezelő
- Bitwarden
Rahul Nambiampurath könyvelőként kezdte karrierjét, de most teljes munkaidőben a tech térben dolgozott. A decentralizált és nyílt forráskódú technológiák lelkes rajongója. Amikor nem ír, általában bort készít, androidos eszközével bütyköl, vagy túrázik néhány hegyben.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.