= Comment puis-je héberger mon coffre-fort bitwarden via un VPS comme Vultr ? =
Oui. Je suis conscient que les serveurs de bitwarden sont déjà assez sécurisés, mais je pense qu'il est plus logique d'héberger quelque chose d'aussi crucial pour sa vie en ligne, ou sa vie si vous voulez, d'être sur votre serveur et sous votre contrôle total. De plus, j'ai beaucoup entendu parler de VaultWarden, j'apprécierais vraiment si vous pouviez expliquer brièvement son objectif. Merci les gens !
Si vous devez demander comment vous hébergez Bitwarden sur un VPS, je suis assez confiant que vous ne pourrez pas le sécuriser aussi bien que Bitwarden pouvez
De plus, Vultr n'est pas votre serveur et vous n'en avez pas le contrôle total
Je suis tout à fait pour l'auto-hébergement de certaines applications et j'auto-héberge Vaultwarden mais je me sens confiant avec ce que je fais et je ne le fais pas non plus ¢ÃÂÃÂne pas exposer le mien sur Internet. Le mien n'est disponible que sur VPN
Mais si vous voulez toujours le faire, Bitwarden ou Vaultwarden peuvent s'exécuter dans Docker, donc si vous avez utilisé Docker avant, vous devriez pouvoir installer BW / VW sur un VPS comme vous ¢ÃÂÃÂd exécuter n'importe quelle autre application
il est plus logique d'héberger quelque chose d'aussi crucial pour sa vie en ligne
Non ça n'a pas plus de sens
Tout d'abord, Bitwarden est une "architecture à connaissance zéro". Sans entrer dans les détails, vous ne gagnez aucune sécurité en vous hébergeant vous-même. En fait, à moins que vous ne passiez des heures par jour sur la tâche, vous pourriez en fait perdre la sécurité en faisant cela. Plus sur cela dans un instant
La grande chose que vous perdez avec l'auto-hébergement est la FIABILITÉ. Perdre l'accès, même temporairement, à votre coffre-fort est une menace. Posez-vous les questions suivantes :
Disposez-vous d'une alimentation électrique sans coupure en cas de chute d'un poteau électrique ?
Disposez-vous d'un groupe électrogène de secours au cas où les réparations prendraient plus de temps que prévu par l'UPS ?
Avez-vous un deuxième FAI au cas où votre FAI s'éteindrait ? Votre serveur basculera-t-il automatiquement pour l'utiliser ?
Avez-vous un routeur de rechange provisionné et prêt à fonctionner en cas de panne de votre routeur principal ? Même question pour les modems de votre FAI primaire et secondaire ?
Avez-vous un serveur de rechange provisionné et prêt à fonctionner en cas de panne de votre serveur ? Basculera-t-il automatiquement en cas d'échec des vérifications de l'état ?
Votre base de données fonctionne-t-elle sur un RAID-5 ou supérieur, de sorte que si vous avez une seule panne de disque, votre base de données n'est pas affectée ?
Avez-vous des disques compatibles de rechange pour votre RAID-5 lorsque le disque tombe en panne ?
Quelle est votre stratégie de sauvegarde ? À quelle fréquence créez-vous des sauvegardes ? Comment sont-ils protégés (à la fois physiquement et contre les rançongiciels s'interposant dans vos processus de sauvegarde) ? Existe-t-il au moins un ensemble de sauvegardes hors site ? Ces sauvegardes sont-elles également physiquement sécurisées ?
Quel type de sécurité physique avez-vous sur votre centre de données ? Portes verrouillées ? Alarmes anti-intrusion surveillées ? Une équipe d'intervention dédiée ?
Que diriez-vous d'une suppression des incendies conviviale pour les ordinateurs comme le halon, pour protéger votre matériel ainsi que vos données ? Que Dieu vous garde d'arroser votre RAID-5 avec de l'eau si vous avez un incendie !
Avez-vous des opérateurs 24 heures sur 24, 7 jours sur 7 prêts à répondre aux alertes push pour l'un des problèmes ci-dessus et à ajuster votre système en cours d'exécution ?
Avez-vous des administrateurs système qui surveillent en permanence vos configurations de conteneurs à la recherche de correctifs et de mises à niveau, décidant si et quand ils doivent être appliqués ? (Croyez-moi, ce sont des événements presque quotidiens.)
Disposez-vous de matériel redondant afin que les déploiements progressifs de ces correctifs puissent être appliqués sans aucun temps d'arrêt pour vous ? Comment sont-ils appliqués et contrôlés ?
Disposez-vous de bilans de santé 24h/24 et 7j/7 et d'alertes push afin d'être immédiatement averti en cas d'événements anormaux (arrêt du serveur, dégradation des performances, trafic réseau inhabituel, erreurs matérielles intermittentes, etc.)
Vous voyez? Ces déploiements sur site sont les mauvais vieux jours. Dieu merci pour les déploiements cloud modernes. Bitwarden vous le donne gratuitement ! (Mais je vous exhorte à payer les 10 $/an. Si vous utilisez réellement votre coffre-fort, vous soutenez une entreprise qui en vaut la peine.)
Et avoir quelqu'un comme 8bit qui reste au courant des correctifs critiques et les applique en temps opportun est un élément essentiel pour assurer la sécurité de votre système. Comme je l'ai mentionné plus tôt, suivre les correctifs est un travail qui prend du temps : quels correctifs appliquer, quand les appliquer, plans de restauration en cas d'échec, ce n'est pas une tâche triviale.
J'aime VaultWarden. Je fais vraiment. Mais vous et moi devrions le considérer comme une preuve de concept louable, démontrant la véritable nature open source de Bitwarden
Je suppose également que si 8bit faisait faillite, il est également rassurant de savoir que chacun d'entre nous a la possibilité de garder son coffre-fort en vie et disponible. Mais compte tenu de l'énorme popularité de Bitwarden, ce n'est pas une surface de menace saillante
Avis de non-responsabilité : je suis un développeur de logiciels avec plus de 40 ans d'expérience, travaillant actuellement dans un environnement devops déployé dans le cloud. C'est précisément à cause de mon expérience que je sais que NON je ne suis pas intéressé par l'auto-hébergement. Je donnerai à Bitwarden mes 10 $/an et les laisserai travailler avec Azure pour héberger mon coffre-fort. Leur service n'est pas moins sécurisé que si je l'hébergeais moi-même, et je vous garantis qu'il est plus fiable
== À propos de la communauté ==
Utilisateurs soucieux de la sécurité
Dans le coffre
Reddit
