flyzy博客
很多人担心自建Bitwarden不安全,提供了各找解决方案,甚至架设到内网里。
我用的方案是,用宝塔架设好Bitwarden,宝塔自身添加域名访问。
最后把宝塔,Bitwarden,SSH端口全删了,只留下80和443。
最后把宝塔和Bitwarden的域名解析也删了,改为自建dns里添加解析,或者本地修改hosts文件,因为固定只在几个设备上使用,基本没影响。
浙江省网友说:宝塔就是安全隐患
福建省网友说:…ios杂改hosts
辽宁省网友说:那就不改了呗,在路由器里改,回家在同步。
甘肃省网友说:我都是用之前解析域名,同步之后删除解析
相当安全了。
江西省网友说:什么意思bt里面设置仅域名访问之后去cf吧域名解析删了吗?
黑龙江省网友说:我的方案,我小鸡A只部署bitwarden的docker,关闭多余端口,小鸡B反代小鸡A,小鸡B再套CF
安徽省网友说:宝塔就是安全隐患
江苏省网友说:CF Firewall 設 IP Geo 屏蔽,更安全
台湾省网友说:小火箭可以
浙江省网友说:你这数据比中情局的还。。。。
山东省网友说:用的enpass,webdav存本地NAS,备份加密才上云
山东省网友说:Bitwarden自身的安全性有这么差?需要这样防范?
陕西省网友说:大佬,你这样小鸡A不是直接暴露在公网上了吗?通过小鸡Aip:端口,就能访问bitwarden了
青海省网友说:就算你的数据库丢了,别人也需要知道你的主密码才能查看数据
