= Πώς μπορώ να φιλοξενήσω το bitwarden vault μου μέσω ενός VPS όπως το Vultr; =

Ναί. Γνωρίζω ότι οι διακομιστές του bitwarden είναι ήδη αρκετά ασφαλείς, αλλά νομίζω ότι είναι πιο λογικό να φιλοξενούμε κάτι τόσο σημαντικό για τη διαδικτυακή ζωή κάποιου ή τη ζωή, αν θέλετε, να είναι στον διακομιστή σας και στον πλήρη έλεγχό σας. Επίσης, έχω ακούσει αρκετά για το VaultWarden, θα το εκτιμούσα πραγματικά αν μπορούσατε να εξηγήσετε εν συντομία τον σκοπό του. Ευχαριστώ παιδιά!

Εάν πρέπει να ρωτήσετε πώς φιλοξενείτε το Bitwarden σε ένα VPS, είμαι αρκετά σίγουρος, δεν θα είστε σε θέση να το εξασφαλίσετε τόσο καλά όσο το Bitwarden μπορώ

Επίσης, ο Vultr δεν είναι ο διακομιστής σας και δεν τον ελέγχετε πλήρως

Είμαι μόνος μου για τη φιλοξενία ορισμένων εφαρμογών και φιλοξενώ μόνος μου το Vaultwarden, αλλά νιώθω σίγουρος για αυτό που κάνω και επίσης δεν Δεν εκθέτω το δικό μου στο διαδίκτυο. Το δικό μου είναι διαθέσιμο μόνο μέσω VPN

Αλλά αν εξακολουθείτε να θέλετε να το κάνετε, τότε το Bitwarden ή το Vaultwarden μπορούν να τρέξουν στο Docker, οπότε αν έχετε χρησιμοποιήσει το Docker πριν να μπορείτε να εγκαταστήσετε το BW / VW σε ένα VPS όπως εσείς. Θα τρέξετε οποιαδήποτε άλλη εφαρμογή

είναι πιο λογικό να φιλοξενεί κάτι τόσο σημαντικό για τη διαδικτυακή ζωή κάποιου
Όχι δεν έχει περισσότερο νόημα

Πρώτον, το Bitwarden είναι μια «αρχιτεκτονική μηδενικής γνώσης». Χωρίς να υπεισέλθουμε στις λεπτομέρειες, δεν κερδίζετε καμία ασφάλεια με την αυτο-φιλοξενία. Στην πραγματικότητα, αν δεν ξοδεύετε ώρες την ημέρα στην εργασία, μπορεί να χάσετε την ασφάλεια κάνοντας αυτό. Περισσότερα για αυτό σε μια στιγμή

Το μεγάλο πράγμα που χάνεις με τη φιλοξενία από μόνος σου είναι η ΑΞΙΟΠΙΣΤΙΑ. Η απώλεια της πρόσβασης, έστω και προσωρινά, στο θησαυροφυλάκιό σας είναι μια επιφάνεια απειλής. Κάντε στον εαυτό σας τις ακόλουθες ερωτήσεις:
Έχετε αδιάλειπτη παροχή ρεύματος για όταν γκρεμιστεί ένας πόλος ρεύματος;
Έχετε εφεδρική γεννήτρια σε περίπτωση που οι επισκευές διαρκέσουν περισσότερο από αυτό που παρέχει το UPS;
Έχετε δεύτερο ISP σε περίπτωση που ο ISP σας σβήσει; Ο διακομιστής σας θα μεταβεί αυτόματα στη χρήση του;
Διαθέτετε εφεδρικό δρομολογητή και έτοιμο για χρήση σε περίπτωση βλάβης του κύριου δρομολογητή σας; Ίδια ερώτηση για τα μόντεμ και για τον κύριο και τον δευτερεύοντα ISP σας;
Διαθέτετε έναν εφεδρικό διακομιστή και έτοιμο για λειτουργία σε περίπτωση που ο διακομιστής σας πεθάνει; Θα αλλάξει αυτόματα με βάση την αποτυχία των ελέγχων υγείας;
Η βάση δεδομένων σας εκτελείται σε RAID-5 ή καλύτερο, έτσι ώστε, εάν έχετε μία αποτυχία δίσκου, η βάση δεδομένων σας δεν επηρεάζεται;
Έχετε εφεδρικούς συμβατούς δίσκους για το RAID-5 όταν ο δίσκος αποτύχει;
Ποια είναι η εφεδρική στρατηγική σας; Πόσο συχνά δημιουργείτε αντίγραφα ασφαλείας; Πώς προστατεύονται (τόσο φυσικά όσο και από την παρεμβολή ransomware στις διαδικασίες δημιουργίας αντιγράφων ασφαλείας); Είναι τουλάχιστον ένα σύνολο αντιγράφων ασφαλείας εκτός τοποθεσίας; Είναι και αυτά τα αντίγραφα ασφαλείας φυσικά;
Τι είδους φυσική ασφάλεια έχετε στο κέντρο δεδομένων σας; Κλειδωμένες πόρτες; Παρακολούθηση συναγερμών εισβολέων; Αφιερωμένη ομάδα ανταπόκρισης;
Τι θα λέγατε για την καταστολή πυρκαγιάς φιλική προς τον υπολογιστή, όπως το halon, για την προστασία του υλικού σας καθώς και των δεδομένων σας; Ο Παράδεισος αποφύγει να βάλεις νερό το RAID-5 σου αν έχεις φωτιά!
Έχετε χειριστές 24x7 έτοιμους να απαντήσουν σε ειδοποιήσεις push για οποιοδήποτε από τα παραπάνω ζητήματα και να προσαρμόσουν το σύστημά σας που λειτουργεί;
Έχετε διαχειριστές συστήματος που παρακολουθούν συνεχώς τις διαμορφώσεις του κοντέινερ σας αναζητώντας ενημερώσεις κώδικα και αναβαθμίσεις, αποφασίζοντας εάν και πότε πρέπει να εφαρμοστούν; (Πιστέψτε με, αυτά είναι σχεδόν καθημερινά φαινόμενα.)
Διαθέτετε πλεονάζον υλικό ώστε οι κυλιόμενες αναπτύξεις αυτών των ενημερώσεων κώδικα να μπορούν να εφαρμοστούν με μηδενικό χρόνο διακοπής λειτουργίας για εσάς; Πώς εφαρμόζονται και παρακολουθούνται;
Έχετε 24x7 υγειονομικούς ελέγχους και ειδοποιήσεις push, ώστε να λαμβάνετε άμεση ειδοποίηση σε περίπτωση ανώμαλων συμβάντων (απενεργοποίηση διακομιστή, υποβάθμιση απόδοσης, ασυνήθιστη κίνηση δικτύου, διαλείποντα σφάλματα υλικού κ.λπ.
Βλέπεις? Αυτές οι on-prem αναπτύξεις είναι οι Bad Old Days. Ευχαριστώ τους ουρανούς για τις σύγχρονες αναπτύξεις cloud. Το Bitwarden σας το δίνει δωρεάν! (Αλλά σας προτρέπω να πληρώσετε τα 10 $/έτος. Εάν χρησιμοποιείτε πραγματικά το θησαυροφυλάκιό σας, υποστηρίζετε μια αξιόλογη επιχείρηση.)
Και το να έχετε κάποιον σαν το 8bit να παραμένει στην κορυφή των κρίσιμων ενημερώσεων κώδικα και να τα εφαρμόζει έγκαιρα είναι ένα ουσιαστικό μέρος για να διατηρείτε το σύστημά σας ασφαλές. Όπως ανέφερα προηγουμένως, η παρακολούθηση των ενημερώσεων κώδικα είναι μια χρονοβόρα εργασία: ποιες ενημερώσεις κώδικα να εφαρμόσετε, πότε να τις εφαρμόσετε, σχέδια επαναφοράς εάν δεν αποτύχουν μια ασήμαντη εργασία

Μου αρέσει το VaultWarden. Πραγματικά το κάνω. Αλλά εσείς και εγώ θα πρέπει να το θεωρήσουμε ως μια αξιέπαινη απόδειξη της ιδέας, που καταδεικνύει την αληθινή φύση ανοιχτού κώδικα του Bitwarden

Υποθέτω, επίσης, ότι εάν τα 8 bit έσβηναν, είναι επίσης καθησυχαστικό να γνωρίζουμε ότι οποιοσδήποτε από εμάς έχει την επιλογή να κρατήσει το θησαυροφυλάκιό του ζωντανό και διαθέσιμο. Αλλά λαμβάνοντας υπόψη την τεράστια δημοτικότητα του Bitwarden, αυτό δεν είναι μια σημαντική επιφάνεια απειλής

Αποποίηση ευθυνών: Είμαι προγραμματιστής λογισμικού με πάνω από 40 χρόνια εμπειρίας, επί του παρόντος εργάζομαι σε ένα περιβάλλον devops που αναπτύσσεται στο cloud. Ακριβώς λόγω της εμπειρίας μου γνωρίζω ότι ΟΧΙ δεν με ενδιαφέρει να φιλοξενήσω τον εαυτό μου. Θα δώσω στην Bitwarden τα 10 $/έτος και θα τους αφήσω να συνεργαστούν με το Azure για να φιλοξενήσουν το θησαυροφυλάκιό μου. Η υπηρεσία τους δεν είναι λιγότερο ασφαλής από ό,τι αν την φιλοξενούσα εγώ ο ίδιος, και σας εγγυώμαι ότι είναι πιο αξιόπιστη

== Σχετικά με την Κοινότητα ==
Ασφάλεια Συνειδητοί Χρήστες
Στο Vault