= Cum îmi găzduiesc seiful bitwarden printr-un VPS precum Vultr? =

Da. Sunt conștient de faptul că serverele Bitwarden sunt deja destul de sigure, dar cred că are mai mult sens să găzduiești ceva atât de crucial pentru viața online, sau viața, dacă vrei, să fii pe serverul tău și să deții controlul deplin. De asemenea, am auzit destul de multe despre VaultWarden, aș aprecia foarte mult dacă i-ați explica pe scurt scopul. Multumesc Oameni buni!

Dacă trebuie să întrebi cum găzduiești Bitwarden pe un VPS, sunt destul de încrezător că nu vei putea să-l securizezi la fel de bine ca Bitwarden. poate sa

De asemenea, Vultr nu este serverul dvs. și nu aveți controlul total asupra acestuia.

Sunt tot pentru a găzdui unele aplicații și mă găzduiesc singur Vaultwarden, dar mă simt încrezător în ceea ce fac și nu mai fac. ¢ÃÂÃÂNu-l expune pe al meu la internet. Al meu este disponibil doar prin VPN

Dar dacă tot doriți să o faceți, Bitwarden sau Vaultwarden pot rula în Docker, așa că, dacă ați folosit Docker înainte, ar trebui să puteți instala BW / VW pe un VPS ca dvs. ¢ÃÂàar rula orice altă aplicație

are mai mult sens să găzduiești ceva atât de crucial pentru viața online
Nu, nu are mai mult sens

În primul rând, Bitwarden este o „arhitectură de cunoștințe zero”. Fără a intra în detalii, nu câștigi nicio securitate prin self hosting. De fapt, dacă nu petreci ore întregi pe zi cu această sarcină, s-ar putea să pierzi securitatea făcând asta. Mai multe despre asta într-o clipă

Cel mai mare lucru pe care îl pierdeți prin self hosting este FIABILITATEA. Pierderea accesului, chiar și temporar, la seif este o suprafață de amenințare. Pune-ți următoarele întrebări:
Aveți o sursă de alimentare neîntreruptibilă pentru când un stâlp de curent este dărâmat?
Aveți un generator de rezervă în cazul în care reparațiile durează mai mult decât asigură UPS-ul?
Aveți un al doilea ISP în cazul în care ISP-ul dvs. se întrerupe? Serverul dvs. va trece automat la utilizarea acestuia?
Aveți un router de rezervă pus la dispoziție și gata de funcționare în cazul în care routerul principal nu reușește? Aceeași întrebare pentru modemurile atât pentru ISP-ul dvs. principal, cât și pentru cel secundar?
Aveți un server de rezervă furnizat și gata de rulare în cazul în care serverul dvs. moare? Va comuta automat pe baza verificărilor de sănătate eșuate?
Baza de date rulează pe un RAID-5 sau mai bine, astfel încât, dacă aveți o singură eroare de disc, baza de date nu este afectată?
Aveți discuri compatibile de rezervă pentru RAID-5 când discul se defectează?
Care este strategia ta de backup? Cât de des creați copii de rezervă? Cum sunt protejate (atât fizic, cât și împotriva interpunerii ransomware în procesele tale de rezervă)? Există cel puțin un set de copii de rezervă în afara site-ului? Sunt acele copii de rezervă sigure și fizic?
Ce fel de securitate fizică aveți în centrul dvs. de date? Uși încuiate? Alarme antiintrusion monitorizate? Echipa de răspuns dedicată?
Ce zici de stingerea incendiilor pentru computer, cum ar fi halon, pentru a vă proteja hardware-ul, precum și datele? Cerul să nu vă stropească RAID-5 cu apă dacă aveți un incendiu!
Aveți operatori 24x7 gata să răspundă la alertele push pentru oricare dintre problemele de mai sus și să vă ajusteze sistemul de rulare?
Aveți administratori de sistem care monitorizează în mod constant configurațiile containerului dvs. în căutarea de corecții și upgrade-uri, decid dacă și când trebuie aplicate? (Crede-mă, acestea sunt întâmplări aproape zilnice.)
Aveți hardware redundant, astfel încât implementările continue ale acestor patch-uri să poată fi aplicate fără timp de nefuncționare pentru dvs.? Cum sunt aplicate și monitorizate acestea?
Aveți verificări de sănătate 24 de ore pe zi, 7 zile pe zi, și alerte push, astfel încât să primiți o notificare imediată în cazul unor evenimente anormale (server întrerupt, degradarea performanței, trafic neobișnuit de rețea, erori hardware intermitente etc.
Vezi? Acele implementări la nivel local sunt Bad Old Days. Mulțumim cerului pentru implementările moderne în cloud. Bitwarden îți oferă acest lucru gratuit! (Dar vă îndemn să plătiți cei 10 USD/an. Dacă vă folosiți de fapt seiful, susțineți o întreprindere care merită.)
Și a avea pe cineva ca 8bit care să rămână în topul patch-urilor critice și să le aplice în timp util este o parte esențială a menținerii sistemului în siguranță. După cum am menționat mai devreme, a ține pasul cu patch-urile este o muncă care consumă mult timp: ce patch-uri să aplici, când să le aplici, planurile de rollback dacă eșuează, nu este o sarcină banală.

Îmi place VaultWarden. Eu într-adevăr. Dar tu și cu mine ar trebui să o considerăm o dovadă lăudabilă de concept, care demonstrează adevărata natură open source a Bitwarden.

Presupun, de asemenea, că, dacă 8bit a încetat, este de asemenea liniștitor să știm că oricare dintre noi are o opțiune de a ne menține seiful în viață și disponibil. Dar având în vedere popularitatea uriașă a Bitwarden, aceasta nu este o suprafață de amenințare importantă

Disclaimer: Sunt un dezvoltator de software cu peste 40 de ani de experiență, lucrând în prezent într-un mediu devops implementat în cloud. Tocmai din cauza experienței mele știu că NU nu sunt interesat de self hosting. Îi voi oferi lui Bitwarden 10 USD/an și îi voi lăsa să lucreze cu Azure pentru a-mi găzdui seiful. Serviciul lor nu este mai puțin sigur decât dacă l-aș găzdui eu și vă garantez că este mai de încredere

== Despre comunitate ==
Utilizatori conștienți de securitate
În Seif