= Wie hoste ich meinen Bitwarden-Tresor über einen VPS wie Vultr? =

Ja. Ich bin mir bewusst, dass die Server von Bitwarden bereits ziemlich sicher sind, aber ich denke, es macht einfach mehr Sinn, etwas zu hosten, das für das eigene Online-Leben, oder das Leben, wenn Sie so wollen, so wichtig ist, auf Ihrem Server und unter Ihrer vollen Kontrolle zu sein. Außerdem habe ich einiges über VaultWarden gehört, ich würde es wirklich schätzen, wenn Sie kurz seinen Zweck erklären könnten. Danke Leute!

Wenn Sie fragen müssen, wie Sie Bitwarden auf einem VPS hosten, bin ich ziemlich zuversichtlich, dass Sie es nicht so gut sichern können wie Bitwarden dürfen

Außerdem ist Vultr nicht Ihr Server und Sie haben nicht die volle Kontrolle darüber

Ich bin alles dafür, einige Apps selbst zu hosten, und ich hoste Vaultwarden selbst, aber ich fühle mich sicher mit dem, was ich tue, und ich tue es auch nicht ¢Ã meine nicht dem Internet aussetzen. Meine ist nur über VPN verfügbar

Aber wenn Sie es trotzdem tun möchten, können Bitwarden oder Vaultwarden in Docker laufen. Wenn Sie Docker also vorher verwendet haben, sollten Sie in der Lage sein, BW / VW auf einem VPS wie Ihnen zu installieren Ich würde jede andere App ausführen

macht mehr Sinn, etwas zu hosten, das für das eigene Online-Leben so wichtig ist
Nein, mehr Sinn macht es nicht

Erstens ist Bitwarden eine „Zero-Knowledge-Architektur“. Ohne ins Detail zu gehen, gewinnt man durch Selfhosting keine Sicherheit. In der Tat, wenn Sie nicht Stunden am Tag mit der Aufgabe verbringen, könnten Sie dadurch tatsächlich an Sicherheit verlieren. Mehr dazu gleich

Die große Sache, die Sie beim Selbsthosten verlieren, ist ZUVERLÄSSIGKEIT. Der Verlust des Zugriffs auf Ihren Tresor, auch nur vorübergehend, ist eine Angriffsfläche. Stellen Sie sich folgende Fragen:
Haben Sie eine unterbrechungsfreie Stromversorgung für den Fall, dass ein Strommast umgestürzt ist?
Haben Sie einen Backup-Generator, falls die Reparatur länger dauert, als die USV bereitstellt?
Haben Sie einen zweiten ISP, falls Ihr ISP ausfällt? Wird Ihr Server automatisch darauf umstellen?
Haben Sie einen bereitgestellten Ersatzrouter, der einsatzbereit ist, falls Ihr primärer Router ausfällt? Dieselbe Frage für die Modems Ihres primären und sekundären ISP?
Haben Sie einen bereitgestellten und betriebsbereiten Ersatzserver, falls Ihr Server ausfällt? Wird es automatisch umschalten, wenn die Zustandsprüfungen fehlschlagen?
Läuft Ihre Datenbank auf einem RAID-5 oder besser, sodass Ihre Datenbank bei einem Ausfall einer einzelnen Festplatte nicht betroffen ist?
Haben Sie kompatible Ersatzfestplatten für Ihr RAID-5, wenn die Festplatte ausfällt?
Was ist Ihre Backup-Strategie? Wie oft erstellen Sie Backups? Wie werden sie geschützt (sowohl physisch als auch gegen Ransomware, die sich in Ihre Backup-Prozesse einmischt)? Ist mindestens ein Satz Backups extern? Sind diese Backups auch physisch sicher?
Welche Art von physischer Sicherheit haben Sie in Ihrem Rechenzentrum? Verschlossene Türen? Überwachte Einbruchmeldeanlagen? Engagiertes Response-Team?
Wie wäre es mit einer computerfreundlichen Brandbekämpfung wie Halon, um Ihre Hardware und Ihre Daten zu schützen? Vermeide es, dein RAID-5 mit Wasser zu übergießen, wenn es brennt!
Haben Sie 24x7-Mitarbeiter, die bereit sind, auf Push-Benachrichtigungen für eines der oben genannten Probleme zu reagieren und Ihr laufendes System anzupassen?
Haben Sie Systemadministratoren, die Ihre Containerkonfigurationen ständig überwachen und nach Patches und Upgrades suchen und entscheiden, ob und wann sie angewendet werden müssen? (Glauben Sie mir, das sind fast tägliche Vorkommnisse.)
Verfügen Sie über redundante Hardware, sodass fortlaufende Bereitstellungen dieser Patches ohne Ausfallzeit für Sie angewendet werden können? Wie werden diese angewendet und überwacht?
Verfügen Sie rund um die Uhr über Zustandsprüfungen und Push-Benachrichtigungen, damit Sie sofort benachrichtigt werden, wenn anomale Ereignisse (Serverausfall, Leistungsabfall, ungewöhnlicher Netzwerkverkehr, zeitweilige Hardwarefehler usw.)
Siehst du? Diese Bereitstellungen vor Ort sind die schlechten alten Zeiten. Dem Himmel sei Dank für moderne Cloud-Bereitstellungen. Bitwarden stellt Ihnen dies kostenlos zur Verfügung! (Aber ich fordere Sie dringend auf, die 10 $/Jahr zu zahlen. Wenn Sie Ihren Tresor tatsächlich nutzen, unterstützen Sie ein lohnendes Unternehmen.)
Und jemanden wie 8bit zu haben, der über kritische Patches auf dem Laufenden bleibt und diese zeitnah anwendet, ist ein wesentlicher Bestandteil der Sicherheit Ihres Systems. Wie ich bereits erwähnt habe, ist die Aktualisierung der Patches eine zeitaufwändige Aufgabe: Welche Patches angewendet werden sollen, wann sie angewendet werden sollen, Rollback-Pläne, falls sie fehlschlagen, ist keine triviale Aufgabe

Ich mag VaultWarden. Das tue ich wirklich. Aber Sie und ich sollten es als lobenswerten Machbarkeitsnachweis betrachten, der die wahre Open-Source-Natur von Bitwarden demonstriert

Ich nehme auch an, dass es auch beruhigend ist zu wissen, dass jeder von uns die Möglichkeit hat, unseren Tresor am Leben und verfügbar zu halten, wenn 8bit sein Geschäft aufgibt. Aber angesichts der enormen Popularität von Bitwarden ist dies keine hervorstechende Angriffsfläche

Haftungsausschluss: Ich bin ein Softwareentwickler mit über 40 Jahren Erfahrung und arbeite derzeit in einer cloudbasierten DevOps-Umgebung. Gerade aufgrund meiner Erfahrung weiß ich, dass NEIN ich kein Interesse an Selbsthosting habe. Ich gebe Bitwarden meine 10 $/Jahr und lasse sie mit Azure zusammenarbeiten, um meinen Tresor zu hosten. Ihr Service ist nicht weniger sicher, als wenn ich ihn selbst hosten würde, und ich garantiere Ihnen, er ist zuverlässiger

== Über die Gemeinschaft ==
Sicherheitsbewusste Benutzer
Im Gewölbe