要是自建的 bitwarden 被黑了，要怎么才能知道？

2023-02-28 18:41:51 +08:00

ccagml

2130 次点击

所在节点

9 条回复

SoberWorld

2023-02-28 20:17:59 +08:00

你可以在你服务器上加日志审计，我也用的 bitwarden ，一直没问题

Windelight

2023-02-28 21:50:24 +08:00

最好还是一楼的方法，其次也可以看一下云服务器厂商的服务，或者自行部署 WAF

quzard

2023-02-28 22:02:04 +08:00

这个能怎么被黑。密码设个十几位还能被爆破吗

dann73580

2023-02-28 22:02:26 +08:00

封闭所有不必要端口，包括 22 ，然后用 cf 隧道穿透。

lj0014

2023-02-28 22:17:02 +08:00

我也有点担心，秘密被爆破可能性应该不大，就怕服务有漏洞。
想着是不是不开放外网访问，放在家里内网，用 ss 代理访问

TinyBBC

2023-03-01 02:08:33 +08:00

我是嵌套了 cf 的 tunnel 然后限定访问地区，感觉还行，这玩意儿流量小，也不太能感觉到慢

ccagml

2023-03-01 07:52:00 +08:00

@quzard 要是有 0day ，我们也不知道

SgtPepper

2023-03-01 09:37:36 +08:00

@Windelight 有啥部署建议吗，WAF 有开源产品推荐？ thx

lyc8503

2023-03-04 19:35:42 +08:00

@ccagml Vaultwarden 可以部署在子目录上, 可以部署在一个随机的目录上, 比如 https://www.example.com/HUrkRPYN3y6otV/ , 这样别人首先就不太可能扫到你的 Bitwarden.

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.