V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
caicaiwoshishui
V2EX  ›  问与答

你们自建 vaultwarden 是放到公网还是内网访问?

  •  
  •   caicaiwoshishui · 170 天前 · 3360 次点击
    这是一个创建于 170 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了

    39 条回复    2024-12-19 09:42:18 +08:00
    mangoDB
        1
    mangoDB  
       170 天前
    内网访问更加安全
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       170 天前 via iPhone
    能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。
    Goooooos
        3
    Goooooos  
       170 天前
    内网+VPN
    zhhmax
        4
    zhhmax  
       170 天前
    在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来?
    guozozo
        5
    guozozo  
       170 天前
    内网访问, 用 SS 连回内网
    hahiru
        6
    hahiru  
       170 天前
    外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。
    fmd12345
        7
    fmd12345  
       170 天前
    公网,不操那个心
    Immortal
        8
    Immortal  
       170 天前
    放在自己家里的软路由上用 tailscale 做穿透
    hanierming
        9
    hanierming  
       170 天前
    公网,首先有域名,其次有账号,最后还有密码
    xR13zp0h67njQr2S
        10
    xR13zp0h67njQr2S  
       170 天前
    公网域名端口账号密码,这些全部知道了才可以,别害怕
    mhqschen
        11
    mhqschen  
       170 天前
    不是可以配置两步登录么?
    pkoukk
        12
    pkoukk  
       170 天前
    你主密码不会是 123456 吧
    november
        13
    november  
       170 天前
    放公网,如楼上,域名帐号密码都知道才行。
    tiiis
        14
    tiiis  
       170 天前   ❤️ 2
    公网,我那小机器,可能刚开始爆破就死机了吧
    oColtono
        15
    oColtono  
       170 天前
    放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。
    klamx
        16
    klamx  
       170 天前   ❤️ 1
    @zhhmax 前段时间刚问过 gpt ,20 位加密压缩包的破解难度。特殊字符假设 20 个的话要 5.99*10^8 年
    qxdo1234
        17
    qxdo1234  
       170 天前
    可以内网,用 zerotier 内部组网可以解决。
    kk2syc
        18
    kk2syc  
       170 天前
    自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地)
    wxw752
        19
    wxw752  
       170 天前
    公网访问,如果不是为了方便我弄它干什么
    kulous
        20
    kulous  
       170 天前 via Android
    @kk2syc 我银行登录密码都能错的,不和你们斗嘴了
    yianing
        21
    yianing  
       170 天前 via Android
    两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事
    wodema
        22
    wodema  
       170 天前
    我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的
    goushengnankong
        23
    goushengnankong  
       169 天前
    内网部署 + SS 连回家 + 2FA
    InDom
        24
    InDom  
       169 天前
    独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。

    就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。
    Autonomous
        25
    Autonomous  
       169 天前 via iPhone
    强密码开两步验证,部署 fail2ban
    ashong
        26
    ashong  
       169 天前
    内网 + 回家模式
    yeohreet
        27
    yeohreet  
       169 天前
    内网+强密码+fail2ban
    Rinndy
        28
    Rinndy  
       169 天前 via iPhone
    不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧
    cdlnls
        29
    cdlnls  
       169 天前 via Android
    当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。
    hefish
        30
    hefish  
       169 天前
    我的密码都是记纸上的,安全。
    Qiss
        31
    Qiss  
       169 天前
    CF 的内网穿透很好用
    superares
        32
    superares  
       169 天前 via Android
    加二次验证啊
    Xc1Ym
        33
    Xc1Ym  
       169 天前
    外网,并且使用 FIDO2 登录
    Xusually
        34
    Xusually  
       169 天前 via iPhone
    公网,二级域名,ssl ,长主密码
    我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网?
    jonsmith
        35
    jonsmith  
       169 天前
    公网 + 账密 + 二次验证
    storyxc
        36
    storyxc  
       169 天前
    公网,但是 64 位密码+TOTP
    Earsum
        37
    Earsum  
       162 天前
    cf tunnel +两步验证
    freedom2030
        38
    freedom2030  
       6 天前
    @qxdo1234 想咨询下我用 zerotier 组网后,在外网可以登录内网的门户网站,但浏览器插件和 iOS app 就是连不上内网的 vault ,这个可能因为啥原因呀
    freedom2030
        39
    freedom2030  
       6 天前
    @qxdo1234 忽略哈 已解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5293 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:00 · PVG 16:00 · LAX 00:00 · JFK 03:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.