= Hoe host ik mijn bitwarden-kluis via een VPS zoals Vultr? =

Ja. Ik ben me ervan bewust dat de servers van bitwarden al behoorlijk veilig zijn, maar ik denk dat het gewoon logischer is om iets te hosten dat zo cruciaal is voor iemands online leven, of het leven als je wilt, om op je server te staan ​​en volledige controle te hebben. Ik heb ook nogal wat gehoord over VaultWarden, ik zou het erg op prijs stellen als je het doel ervan kort zou kunnen toelichten. Bedankt mensen!

Als je moet vragen hoe je Bitwarden op een VPS host, ben ik er redelijk zeker van dat je het niet zo goed kunt beveiligen als Bitwarden kan

Bovendien is Vultr niet jouw server en heb je er niet de volledige controle over

Ik ben helemaal voor het zelf hosten van sommige apps en ik host zelf Vaultwarden, maar ik heb vertrouwen in wat ik doe en dat doe ik ook niet Stel de mijne niet bloot aan internet. De mijne is alleen beschikbaar via VPN

Maar als je het nog steeds wilt doen, dan kunnen Bitwarden of Vaultwarden in Docker draaien, dus als je Docker eerder hebt gebruikt, zou je BW / VW op een VPS zoals jij moeten kunnen installeren. ¢ÃÂàzou een andere app draaien

is logischer om iets te hosten dat zo cruciaal is voor iemands online leven
Nee, meer zin heeft het niet

Ten eerste is Bitwarden een "nulkennisarchitectuur". Zonder in details te treden, krijgt u geen zekerheid door zelf te hosten. Sterker nog, tenzij je uren per dag aan de taak besteedt, zou je de beveiliging kunnen verliezen door dat te doen. Daarover straks meer

Het belangrijkste dat u verliest door zelf te hosten, is BETROUWBAARHEID. Het verliezen van de toegang, zelfs tijdelijk, tot uw kluis is een bedreigingsoppervlak. Stel jezelf de volgende vragen:
Heeft u een noodstroomvoorziening voor als er een elektriciteitspaal omvalt?
Heeft u een back-upgenerator voor het geval de reparatie langer duurt dan de UPS levert?
Heb je een tweede ISP voor het geval je ISP uitvalt? Zal uw server automatisch overschakelen naar het gebruik ervan?
Heeft u een reserverouter ingericht en klaar voor gebruik voor het geval uw primaire router uitvalt? Zelfde vraag voor de modems voor zowel je primaire als secundaire ISP?
Heeft u een reserveserver ingericht en klaar om te draaien voor het geval uw server uitvalt? Zal het automatisch overschakelen op basis van falende gezondheidscontroles?
Draait uw database op een RAID-5 of beter, zodat uw database onaangetast blijft als er een enkele schijf uitvalt?
Heeft u reserve-compatibele schijven voor uw RAID-5 wanneer de schijf defect raakt?
Wat is uw back-upstrategie? Hoe vaak maakt u back-ups? Hoe worden ze beschermd (zowel fysiek als tegen het binnendringen van ransomware in uw back-upprocessen)? Is ten minste één set back-ups offsite? Zijn die back-ups ook fysiek veilig?
Wat voor soort fysieke beveiliging heeft u op uw datacenter? Gesloten deuren? Bewaakte inbraakalarmen? Toegewijd responsteam?
Hoe zit het met computervriendelijke brandbestrijding zoals halon, om zowel uw hardware als uw gegevens te beschermen? De hemel verhoede het om je RAID-5 met water te overgieten als je brand hebt!
Heeft u 24x7 operators klaarstaan ​​om te reageren op pushmeldingen voor een van de bovenstaande problemen en om uw lopende systeem aan te passen?
Heeft u systeembeheerders die constant uw containerconfiguraties bewaken op zoek naar patches en upgrades, en beslissen of en wanneer deze moeten worden toegepast? (Geloof me, dit zijn bijna dagelijkse gebeurtenissen.)
Beschikt u over redundante hardware zodat rollende implementaties van deze patches kunnen worden toegepast zonder downtime voor u? Hoe worden deze toegepast en gecontroleerd?
Hebt u 24x7 gezondheidscontroles en pushwaarschuwingen zodat u onmiddellijk op de hoogte wordt gesteld van afwijkende gebeurtenissen (server down, verminderde prestaties, ongebruikelijk netwerkverkeer, intermitterende hardwarefouten, enz.
Zie je? Die implementaties op locatie zijn de slechte oude tijd. Godzijdank voor moderne cloudimplementaties. Bitwarden geeft dit gratis aan u! (Maar ik verzoek u dringend om de $ 10 / jaar te betalen. Als u uw kluis daadwerkelijk gebruikt, ondersteunt u een waardevolle onderneming.)
En iemand als 8bit op de hoogte houden van kritieke patches en deze tijdig toepassen, is een essentieel onderdeel van het veilig houden van uw systeem. Zoals ik eerder al zei, is het bijhouden van de patches een tijdrovende klus: welke patches toepassen, wanneer ze toepassen, plannen terugdraaien als ze mislukken - geen triviale taak

Ik hou van VaultWarden. Echt waar. Maar jij en ik zouden het moeten beschouwen als een prijzenswaardig proof of concept, dat de ware open source-aard van Bitwarden aantoont.

Ik veronderstel ook dat als 8bit failliet zou gaan, het ook geruststellend is om te weten dat een van ons een optie heeft om onze kluis levend en beschikbaar te houden. Maar gezien de enorme populariteit van Bitwarden, is dit geen opvallend dreigingsoppervlak

Disclaimer: ik ben een softwareontwikkelaar met meer dan 40 jaar ervaring en werk momenteel in een in de cloud geïmplementeerde devops-omgeving. Juist door mijn ervaring weet ik datNEE, ik ben niet geïnteresseerd in zelfhosting. Ik geef Bitwarden mijn $ 10 per jaar en laat ze met Azure werken om mijn kluis te hosten. Hun service is niet minder veilig dan wanneer ik het zelf zou hosten, en ik garandeer je dat het betrouwbaarder is

== Over de gemeenschap ==
Beveiligingsbewuste gebruikers
In de kluis