= Jak mogę hostować mój skarbiec bitwarden za pośrednictwem VPS, takiego jak Vultr? =

Tak. Zdaję sobie sprawę, że serwery bitwarden są już dość bezpieczne, ale myślę, że po prostu bardziej sensowne jest hostowanie czegoś tak ważnego dla czyjegoś życia online, lub życia, jeśli wolisz, być na swoim serwerze i mieć pełną kontrolę. Słyszałem też sporo o VaultWarden, byłbym bardzo wdzięczny, gdybyś mógł krótko wyjaśnić jego cel. Dzięki Ludzie!

Jeśli musisz zapytać, jak hostujesz Bitwarden na VPS, jestem całkiem pewien, że nie będziesz w stanie zabezpieczyć go tak dobrze, jak Bitwarden mogą

Poza tym Vultr nie jest twoim serwerem i nie masz nad nim pełnej kontroli

Jestem całkowicie za samodzielnym hostowaniem niektórych aplikacji i samodzielnym hostowaniem Vaultwarden, ale czuję się pewnie w tym, co robię, a także nie ¢ÃÂÃÂnie udostępniaj moich danych internetowi. Mój jest dostępny tylko przez VPN

Ale jeśli nadal chcesz to zrobić, Bitwarden lub Vaultwarden mogą działać w Dockerze, więc jeśli używałeś Dockera wcześniej, powinieneś być w stanie zainstalować BW / VW na VPS, takim jak Ty ¢ÃÂÃÂuruchamiałby jakąkolwiek inną aplikację

bardziej sensowne jest hostowanie czegoś tak ważnego dla życia online
Nie, to nie ma większego sensu

Po pierwsze, Bitwarden to „architektura zerowej wiedzy”. Bez wchodzenia w szczegóły, nie zyskujesz żadnego bezpieczeństwa poprzez własny hosting. W rzeczywistości, jeśli nie spędzasz godzin dziennie na zadaniu, możesz faktycznie stracić bezpieczeństwo, robiąc to. Więcej o tym za chwilę

Największą rzeczą, którą tracisz przez własny hosting, jest NIEZAWODNOŚĆ. Utrata dostępu, nawet tymczasowa, do skarbca jest powierzchnią zagrożenia. Zadaj sobie następujące pytania:
Czy masz zasilacz awaryjny na wypadek przewrócenia słupa energetycznego?
Czy masz zapasowy generator na wypadek, gdyby naprawy trwały dłużej niż zapewnia UPS?
Czy masz drugiego ISP na wypadek awarii twojego ISP? Czy Twój serwer automatycznie przełączy się na korzystanie z niego?
Czy masz zapasowy router przygotowany i gotowy do pracy na wypadek awarii głównego routera? To samo pytanie dotyczy modemów zarówno dla głównego, jak i drugiego dostawcy usług internetowych?
Czy masz rezerwowy serwer przygotowany i gotowy do działania na wypadek awarii serwera? Czy przełączy się automatycznie w przypadku niepowodzenia kontroli stanu?
Czy Twoja baza danych działa w systemie RAID-5 lub lepszym, więc w przypadku awarii jednego dysku nie ma to wpływu na bazę danych?
Czy masz zapasowe kompatybilne dyski dla RAID-5, gdy dysk ulegnie awarii?
Jaka jest Twoja strategia tworzenia kopii zapasowych? Jak często tworzysz kopie zapasowe? W jaki sposób są one chronione (zarówno fizycznie, jak i przed oprogramowaniem ransomware ingerującym w procesy tworzenia kopii zapasowych)? Czy co najmniej jeden zestaw kopii zapasowych znajduje się poza siedzibą firmy? Czy te kopie zapasowe są również fizycznie bezpieczne?
Jakie zabezpieczenia fizyczne stosujecie w swoim centrum danych? Zamknięte drzwi? Monitorowane alarmy włamaniowe? Dedykowany zespół reagowania?
Co powiesz na przyjazne dla komputera systemy przeciwpożarowe, takie jak halon, chroniące zarówno sprzęt, jak i dane? Niebo chroń oblanie RAID-5 wodą, jeśli masz pożar!
Czy masz operatorów pracujących 24 godziny na dobę, 7 dni w tygodniu, gotowych odpowiedzieć na powiadomienia push dotyczące któregokolwiek z powyższych problemów i dostosować działający system?
Czy administratorzy systemu stale monitorują konfiguracje kontenerów w poszukiwaniu poprawek i aktualizacji, decydując, czy i kiedy należy je zastosować? (Zaufaj mi, to są prawie codzienne zdarzenia.)
Czy dysponujesz nadmiarowym sprzętem, dzięki czemu stopniowe wdrażanie tych poprawek może przebiegać bez przestojów? W jaki sposób są one stosowane i monitorowane?
Czy masz całodobowe kontrole stanu i alerty push, dzięki którym otrzymujesz natychmiastowe powiadomienia o nietypowych zdarzeniach (awaria serwera, spadek wydajności, nietypowy ruch sieciowy, sporadyczne błędy sprzętowe itp.)
Zobaczysz? Te lokalne wdrożenia to złe stare czasy. Dzięki niebiosom za nowoczesne wdrożenia w chmurze. Bitwarden daje ci to za darmo! (Ale zachęcam do płacenia 10 USD rocznie. Jeśli faktycznie korzystasz ze swojego skarbca, wspierasz wartościowe przedsięwzięcie.)
A posiadanie kogoś takiego jak 8bit, który jest na bieżąco z krytycznymi poprawkami i stosuje je w odpowiednim czasie, jest istotną częścią zapewniania bezpieczeństwa systemu. Jak wspomniałem wcześniej, nadążanie za łatami to czasochłonne zajęcie: które łatki zastosować, kiedy je zastosować, wycofać plany, jeśli się nie powiodą, nie jest to trywialne zadanie

Lubię VaultWardena. Naprawdę. Ale ty i ja powinniśmy uznać to za godny pochwały dowód słuszności koncepcji, pokazujący prawdziwą naturę open source Bitwarden

Przypuszczam również, że jeśli 8bit zbankrutuje, pocieszająca jest również świadomość, że każdy z nas ma możliwość utrzymania naszego skarbca przy życiu i dostępności. Ale biorąc pod uwagę ogromną popularność Bitwarden, nie jest to istotna powierzchnia zagrożenia

Zastrzeżenie: Jestem programistą z ponad 40-letnim doświadczeniem, obecnie pracującym w środowisku devops w chmurze. Właśnie ze względu na moje doświadczenie wiem, że NIE jestem zainteresowany samodzielnym hostingiem. Dam Bitwarden moje 10 USD rocznie i pozwolę im współpracować z Azure w celu hostowania mojego skarbca. Ich usługa jest nie mniej bezpieczna niż gdybym sam ją hostował, a gwarantuję ci, że jest bardziej niezawodna

== O społeczności ==
Użytkownicy świadomi bezpieczeństwa
W skarbcu