= ¿Cómo alojo mi bóveda bitwarden a través de un VPS como Vultr? =

Sí. Soy consciente de que los servidores de bitwarden ya son bastante seguros, pero creo que tiene más sentido alojar algo tan crucial para la vida en línea de uno, o la vida si se quiere, estar en su servidor y tener el control total. También he oído bastante sobre VaultWarden, realmente agradecería si pudiera explicar brevemente su propósito. ¡Gracias amigos!

Si tiene que preguntar cómo aloja Bitwarden en un VPS, estoy bastante seguro de que no podrá asegurarlo tan bien como Bitwarden. poder

Además, Vultr no es tu servidor y no tienes el control total de él.

Estoy totalmente a favor del alojamiento propio de algunas aplicaciones y soy el alojamiento propio de Vaultwarden, pero me siento seguro con lo que estoy haciendo y tampoco lo hago. ¢ÃÂÃÂno exponer el mío a Internet. El mío solo está disponible a través de VPN

Pero si aún desea hacerlo, Bitwarden o Vaultwarden pueden ejecutarse en Docker, por lo que si ha usado Docker antes, debería poder instalar BW / VW en un VPS como usted. ¢ÃÂàejecutaría cualquier otra aplicación

tiene más sentido alojar algo tan crucial para la vida en línea de uno
No, no tiene más sentido.

Primero, Bitwarden es una "arquitectura de conocimiento cero". Sin entrar en los detalles, no obtiene ninguna seguridad con el autohospedaje. De hecho, a menos que dedique horas al día a la tarea, es posible que pierda seguridad al hacerlo. Más sobre esto en un momento

Lo más importante que se pierde con el autohospedaje es CONFIABILIDAD. Perder el acceso, incluso temporalmente, a su bóveda es una superficie de amenaza. Pregúntate a ti mismo las siguientes preguntas:
¿Tiene un sistema de alimentación ininterrumpida para cuando se cae un poste de energía?
¿Tiene un generador de respaldo en caso de que las reparaciones tarden más de lo que proporciona el UPS?
¿Tiene un segundo ISP en caso de que su ISP se apague? ¿Su servidor cambiará automáticamente para usarlo?
¿Tiene un enrutador de repuesto aprovisionado y listo para usar en caso de que falle su enrutador principal? ¿La misma pregunta para los módems de su ISP principal y secundario?
¿Tiene un servidor de repuesto aprovisionado y listo para ejecutarse en caso de que su servidor muera? ¿Cambiará automáticamente en función de las comprobaciones de estado fallidas?
¿Su base de datos se ejecuta en un RAID-5 o superior, de modo que si tiene una falla en un solo disco, su base de datos no se ve afectada?
¿Tiene discos compatibles de repuesto para su RAID-5 cuando falla el disco?
¿Cuál es su estrategia de copia de seguridad? ¿Con qué frecuencia crea copias de seguridad? ¿Cómo se protegen (tanto físicamente como contra el ransomware que se interpone en sus procesos de copia de seguridad)? ¿Hay al menos un conjunto de copias de seguridad fuera del sitio? ¿Esas copias de seguridad también son físicamente seguras?
¿Qué tipo de seguridad física tiene en su centro de datos? ¿Puertas cerradas? ¿Alarmas de intrusión monitoreadas? ¿Equipo de respuesta dedicado?
¿Qué tal una supresión de incendios amigable con la computadora como el halón, para proteger su hardware y sus datos? ¡Dios te libre de rociar tu RAID-5 con agua si tienes un incendio!
¿Tiene operadores las 24 horas del día, los 7 días de la semana listos para responder a las alertas automáticas de cualquiera de los problemas anteriores y ajustar su sistema en funcionamiento?
¿Tiene administradores de sistemas que supervisan constantemente las configuraciones de sus contenedores en busca de parches y actualizaciones, y deciden si deben aplicarse y cuándo? (Confía en mí, estos son sucesos casi diarios).
¿Tiene hardware redundante para que las implementaciones continuas de estos parches se puedan aplicar sin tiempo de inactividad para usted? ¿Cómo se aplican y controlan?
¿Tiene verificaciones de estado las 24 horas del día, los 7 días de la semana y alertas automáticas para que reciba una notificación inmediata cuando ocurran eventos anómalos (servidor inactivo, degradación del rendimiento, tráfico de red inusual, errores de hardware intermitentes, etc.)
¿Verás? Esas implementaciones locales son los malos viejos tiempos. Gracias a Dios por las modernas implementaciones en la nube. ¡Bitwarden te da esto gratis! (Pero le insto a que pague los $ 10 por año. Si realmente usa su bóveda, está apoyando una empresa que vale la pena).
Y tener a alguien como 8bit que se mantenga al tanto de los parches críticos y los aplique de manera oportuna es una parte esencial para mantener su sistema seguro. Como mencioné anteriormente, mantenerse al día con los parches es un trabajo que requiere mucho tiempo: qué parches aplicar, cuándo aplicarlos, revertir los planes si fallan, no es una tarea trivial.

Me gusta VaultWarden. realmente lo hago Pero usted y yo deberíamos considerarlo como una prueba de concepto loable, que demuestra la verdadera naturaleza de código abierto de Bitwarden.

Supongo, también, que si 8bit cerró, también es tranquilizador saber que cualquiera de nosotros tiene la opción de mantener nuestra bóveda viva y disponible. Pero teniendo en cuenta la enorme popularidad de Bitwarden, esta no es una superficie de amenaza destacada.

Descargo de responsabilidad: Soy un desarrollador de software con más de 40 años de experiencia y actualmente trabajo en un entorno de desarrollo de servidores implementado en la nube. Es precisamente por mi experiencia que sé que NO, no estoy interesado en el autohospedaje. Le daré a Bitwarden mis $10/año y les dejaré trabajar con Azure para alojar mi bóveda. Su servicio no es menos seguro que si lo hospedara yo mismo, y te garantizo que es más confiable.

== Acerca de la comunidad ==
Usuarios conscientes de la seguridad
en la bóveda