= Come posso ospitare il mio deposito bitwarden attraverso un VPS come Vultr? =

SÌ. Sono consapevole che i server di bitwarden sono già abbastanza sicuri, ma penso che abbia più senso ospitare qualcosa di così cruciale per la propria vita online, o la vita se vuoi, essere sul tuo server e avere il pieno controllo. Inoltre ho sentito parlare parecchio di VaultWarden, apprezzerei molto se potessi spiegarne brevemente lo scopo. Grazie gente!

Se devi chiedere come ospiti Bitwarden su un VPS, sono abbastanza sicuro che non sarai in grado di proteggerlo così come Bitwarden Potere

Inoltre, Vultr non è il tuo server e non ne hai il pieno controllo

Sono tutto per l'hosting autonomo di alcune app e ospito personalmente Vaultwarden, ma mi sento sicuro di quello che sto facendo e anche io non Non esporre il mio a Internet. Il mio è disponibile solo tramite VPN

Ma se vuoi ancora farlo, Bitwarden o Vaultwarden possono essere eseguiti in Docker, quindi se hai già utilizzato Docker prima dovresti essere in grado di installare BW / VW su un VPS come te Puoi eseguire qualsiasi altra app

ha più senso ospitare qualcosa di così cruciale per la propria vita online
No, non ha più senso

Innanzitutto, Bitwarden è una "architettura a conoscenza zero". Senza entrare nei dettagli, non ottieni alcuna sicurezza con il self hosting. In effetti, a meno che tu non dedichi ore al giorno all'attività, potresti effettivamente perdere la sicurezza in questo modo. Ne parleremo tra un momento

La grande cosa che perdi con l'hosting autonomo è l'AFFIDABILITÀ. Perdere l'accesso, anche temporaneamente, al tuo caveau è una superficie di minaccia. Poniti le seguenti domande:
Hai un gruppo di continuità per quando un palo della corrente viene abbattuto?
Disponi di un generatore di riserva nel caso in cui le riparazioni richiedano più tempo di quanto previsto dall'UPS?
Hai un secondo ISP nel caso in cui il tuo ISP si spenga? Il tuo server passerà automaticamente a usarlo?
Disponi di un router di riserva predisposto e pronto per l'uso in caso di guasto del router principale? Stessa domanda per i modem sia per il tuo ISP primario che per quello secondario?
Disponi di un server di riserva fornito e pronto per l'esecuzione nel caso in cui il tuo server muoia? Passerà automaticamente in base al fallimento dei controlli sanitari?
Il tuo database è in esecuzione su un RAID-5 o superiore, in modo che se si verifica un guasto a un singolo disco, il tuo database non ne risente?
Hai dischi compatibili di riserva per il tuo RAID-5 quando il disco si guasta?
Qual è la tua strategia di backup? Con che frequenza crei i backup? Come sono protetti (sia fisicamente che contro i ransomware che si intromettono nei processi di backup)? Almeno un set di backup è fuori sede? Questi backup sono anche fisicamente sicuri?
Che tipo di sicurezza fisica hai nel tuo data center? Porte chiuse? Allarmi di intrusione monitorati? Team di risposta dedicato?
Che ne dici di una soppressione del fuoco compatibile con il computer come halon, per proteggere il tuo hardware e i tuoi dati? Il cielo non voglia bagnare il tuo RAID-5 con l'acqua se hai un incendio!
Hai operatori 24 ore su 24, 7 giorni su 7 pronti a rispondere agli avvisi push per uno qualsiasi dei problemi di cui sopra e ad adeguare il tuo sistema in esecuzione?
Gli amministratori di sistema monitorano costantemente le configurazioni dei container alla ricerca di patch e aggiornamenti, decidendo se e quando devono essere applicati? (Fidati di me, questi sono eventi quasi quotidiani.)
Disponi di hardware ridondante in modo che le distribuzioni in sequenza di queste patch possano essere applicate senza tempi di inattività per te? Come vengono applicati e monitorati?
Disponi di controlli sanitari 24 ore su 24, 7 giorni su 7 e avvisi push in modo da ricevere notifiche immediate in caso di eventi anomali (server inattivo, degrado delle prestazioni, traffico di rete insolito, errori hardware intermittenti, ecc.)
Vedi? Quelle distribuzioni on-prem sono i Bad Old Days. Grazie al cielo per le moderne implementazioni cloud. Bitwarden te lo offre gratuitamente! (Ma ti esorto a pagare $ 10 all'anno. Se usi effettivamente il tuo caveau, stai sostenendo un'impresa utile.)
E avere qualcuno come 8bit che rimane aggiornato sulle patch critiche e le applica in modo tempestivo è una parte essenziale per mantenere il tuo sistema sicuro. Come accennato in precedenza, tenere il passo con le patch è un lavoro che richiede tempo: quali patch applicare, quando applicarle, piani di rollback se falliscono non è un compito banale

Mi piace VaultWarden. Davvero. Ma tu ed io dovremmo considerarlo come una lodevole dimostrazione del concetto, a dimostrazione della vera natura open source di Bitwarden

Suppongo, inoltre, che se 8bit fallisse, sarebbe anche rassicurante sapere che ognuno di noi ha un'opzione per mantenere vivo e disponibile il proprio caveau. Ma considerando l'enorme popolarità di Bitwarden, questa non è una superficie di minaccia saliente

Dichiarazione di non responsabilità: sono uno sviluppatore di software con oltre 40 anni di esperienza, attualmente lavoro in un ambiente devops distribuito nel cloud. È proprio per la mia esperienza che so che NO non sono interessato al self hosting. Darò a Bitwarden i miei $ 10 all'anno e li lascerò lavorare con Azure per ospitare il mio caveau. Il loro servizio non è meno sicuro che se lo ospitassi io stesso, e ti garantisco che è più affidabile

== Informazioni sulla comunità ==
Utenti attenti alla sicurezza
Nel caveau