嘟嘟社区

自建Bitwarden安全终极解决方案。


很多人担心自建Bitwarden不安全,提供了各找解决方案,甚至架设到内网里。

我用的方案是,用宝塔架设好Bitwarden,宝塔自身添加域名访问。

最后把宝塔,Bitwarden,SSH端口全删了,只留下80和443。

最后把宝塔和Bitwarden的域名解析也删了,改为自建dns里添加解析,或者本地修改hosts文件,因为固定只在几个设备上使用,基本没影响。

…ios杂改hosts

hihelllo 发表于 2022-2-28 10:33
…ios杂改hosts

那就不改了呗,在路由器里改,回家在同步。

mujj 发表于 2022-2-28 10:35
那就不改了呗,在路由器里改,回家在同步。

我都是用之前解析域名,同步之后删除解析
相当安全了。

宝塔就是安全隐患

hihelllo 发表于 2022-2-28 10:39
我都是用之前解析域名,同步之后删除解析
相当安全了。

什么意思bt里面设置仅域名访问之后去cf吧域名解析删了吗?

我的方案,我小鸡A只部署bitwarden的docker,关闭多余端口,小鸡B反代小鸡A,小鸡B再套CF
宝塔就是安全隐患
CF Firewall 設 IP Geo 屏蔽,更安全

小火箭可以