Upravitelj lozinki jedan je od najjednostavnijih načina da zaštitite svoj mrežni identitet od zlonamjernih glumaca i krađe. Od bezbroj dostupnih opcija, projekti otvorenog koda poput Bitwarden i Keepass univerzalno se smatraju najpouzdanijima.

Ali što ako želite ići korak dalje? Možete li ugostiti Bitwarden na privatnom poslužitelju radi veće sigurnosti?

Zašto samo-domaćin Bitwarden?

Bitwarden nudi prikladno rješenje za hostiranje za većinu korisnika koje svatko može koristiti besplatno ili nominalno mjesečno - ovisno o skupu značajki koji su vam potrebni. Budući da su vaše lozinke pohranjene u šifriranom formatu, čak im ni Bitwardenovi programeri ne mogu pristupiti.

Međutim, pronicljiviji i orijentirani na privatnost ljudi i dalje možda žele imati potpunu kontrolu nad svojim lozinkama, šifriranim ili ne. U tu svrhu Bitwarden nudi opciju samostalnog hostiranja koja vam omogućuje da cijeli softver za upravljanje lozinkom postavite na vlastiti hardver. Upravitelj lozinki službeno podržava ovu "lokalnu" opciju.

Međutim, najveća prepreka samo hostingu je pronalazak uvijek dostupnog računala za postavljanje softvera. Iako biste apsolutno mogli koristiti rezervno računalo ili čak Raspberry Pi kao kućni poslužitelj, oni su daleko od pouzdanih.

Usluga izvan mjesta, s druge strane, jamči produženje rada. Google Cloud, na primjer, jamči da će njihovi poslužitelji biti dostupni barem 99% vremena pod njihovim Ugovor o razini usluge Compute Engine.

Nadalje, ako vaš poslužitelj bude onemogućen, nećete imati odredište za sinkronizaciju dok ga ne popravite. S druge strane, okretanje nove instance poslužitelja u oblaku brzo je i ne zahtijeva opsežno rješavanje hardverskih problema.

Samo hosting također znači da imate kontrolu nad sigurnošću vašeg upravitelja lozinki. Čak i ako javna usluga Bitwarden postane žrtva sigurnosnog kršenja u budućnosti, vaša će baza podataka ostati privatna i na nju neće utjecati.

Koga biste pružatelja usluga pohrane u oblaku odabrali?

Google Cloud, Microsoft Azure i Amazon AWS tri su najveća pružatelja usluga u oblaku prema tržišnom udjelu.

Na našu sreću, sve tri imaju i besplatne razine - što vam omogućuje da bez ikakvih troškova budete domaćin malom broju usluga. Naravno, postoje određena ograničenja, poput hardverskih specifikacija i zemljopisnog položaja, ali ona ne bi trebala biti previše važna za jednostavno samo hosting Webwarda.

Međutim, od naše tri dostupne opcije, Google Cloud jedina je usluga koja nudi uvijek slobodni sloj izvan početnog 12-mjesečnog probnog razdoblja. Najveće ograničenje ovog poslužitelja je to što dolazi s bijednom propusnošću i dodacima za pohranu. Međutim, budući da ga koristimo samo za hosting lozinki, niti jedno od tih ograničenja neće predstavljati problem.

Preciznije, Google Cloud nudi jednu instancu f1-micro servera besplatno, sve dok ga hostirate u određenim regijama. U vrijeme objavljivanja mogućnosti su ograničene na Oregon, Iowu i Južnu Karolinu.

Čak iako živite daleko od ovih regija, Bitwardenova upotrebljivost neće toliko utjecati na to. Fizička udaljenost između vas i podatkovnog centra puno je važnija za programe koji uključuju velike datoteke, poput video streaminga.

Napokon, Google osigurava samo 1 GB propusnosti odlazne mreže za vašu besplatnu instancu svakog mjeseca. Bitwardenovo web sučelje koristi nekoliko megabajta podataka svaki put kad ga učitate, ali jednostavna redovita sinkronizacija lozinki ne bi vas trebala prebaciti preko ovog ograničenja.

Bilješka: Iako vam Googleov besplatni stupanj omogućuje besplatni najam hardvera, morat ćete platiti malu naknadu za rezervaciju statičke IP adrese. To je zato što je internetu već ponestalo IPv4 adresa. Budući da potražnja premašuje ponudu, Google Cloud trenutno naplaćuje 0,002 USD po IP adresi po satu. Ako cijeli mjesec poslužite svoj Bitwarden poslužitelj 24/7, naplatit će vam se 1,44 USD.

Prvi korak: Osiguravanje poslužitelja za Bitwarden

Za početak krenite na Google Cloud konzola i prijavite se na svoj Google račun. Zatim dođite do odjeljka računarskog motora platforme i pritisnite gumb 'Stvori' da biste pokrenuli novu instancu virtualnog stroja.

Unesite naziv stroja i na padajućem izborniku odaberite jednu od gore spomenutih regija. Dalje, u odjeljku Konfiguracija stroja obavezno odaberite ‘f1-micro’ kao vrstu vašeg poslužitelja. Te će postavke osigurati da vaš poslužitelj potpada pod Googleovu razinu Uvijek besplatno.

Na kraju, jednostavno odaberite ‘Debian’ ili ‘Ubuntu’ kao sliku za pokretanje vašeg virtualnog stroja i postavite veličinu diska od 30 GB - maksimalno dopuštenu. Nakon potvrde stvaranja vašeg novog virtualnog stroja, pričekajte nekoliko minuta da se pojavi na popisu VM-ova.

Dalje, svom virtualnom stroju morat ćete dodijeliti statičku IP adresu. Na taj način možete svaki put pristupiti svojoj instanci Bitwarden s iste IP adrese. Da biste to učinili, jednostavno slijedite ovu stranicu s dokumentacijom.

Nakon što dobijete statičku IP adresu, idite do davatelja usluge domene i postavite DNS zapis koji pokazuje na istu adresu. Upute za ovaj korak razlikuju se ovisno o davatelju kojeg koristite - jednostavno pogledajte njihovu dokumentaciju.

Pod pretpostavkom da ste sve pravilno postavili, naziv vaše domene (abc.xyz) uskoro će usmjeriti izravno na vaš Google Cloud VM.

Sada smo spremni instalirati Bitwarden na ovaj virtualni stroj! Vratite se na popis VM-a klikom ovdje i spojite se na njega klikom na gumb SSH.

Postavite Bitwarden na svoj poslužitelj

Nakon uspješnog povezivanja s vašim virtualnim strojem, pokrenite sljedeće naredbe za ažuriranje osnovnog operativnog sustava. 

Sudo apt-get update
Sudo apt-get nadogradnja

Zatim instalirajte Docker unošenjem: 

uvojak -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

U slučaju da gornja instalacijska skripta ne uspije instalirajte Docker ručno ili slijedite službena dokumentacija.

U ovom trenutku preostaje samo preuzimanje Bitwardenove slike Dockera i njegovo pokretanje. Sljedeće naredbe postižu upravo to: 

docker pull bitwardenrs / server: najnovije
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: najnovije

U ovom je trenutku Bitwarden potpuno instaliran na vašem poslužitelju. Međutim, vanjski klijenti još se ne mogu povezati s vašom instancom Bitwarden. Za to ćete web poslužitelju morati dostaviti važeći TLS certifikat. Ovaj je uvjet da vaše lozinke ostanu sigurne dok se šalju naprijed-natrag.

Obrnuti proxy i SSL s Caddyjem

Caddy je obrnuti proxy s otvorenim kodom koji apstrahira većinu ove složenosti za nas. Sve dok je vaša domena ispravno konfigurirana, Caddy će automatski generirati i obnoviti potrebne certifikate.

Da biste instalirali Caddy putem Dockera, jednostavno unesite sljedeću naredbu: 

docker pull caddy / caddy: alpski

Zatim stvorite direktorij za Caddy za izvođenje i pohranu njegovih certifikata i datoteka. Druga naredba stvara praznu konfiguracijsku datoteku: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Zalijepite sljedeći sadržaj: 

yourbitwardendomain.com {
reverse_proxy / obavijesti / čvorište / pregovaranje 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Ne zaboravite zamijeniti "yourbitwardendomain.com" u gornjem bloku vlastitom domenom. Pritisnite Ctrl + X spremiti.

Zatim jednostavno pokrenite Docker spremnik: 

sudo docker pokrenite -d --ime caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart caddy on-failure / kadija: alpska

I to je to! Posjet vašoj domeni sada bi vas trebao dovesti ravno u Bitwarden - preko sigurne veze, ni manje ni više.

Ako se stranica iz nekog razloga ne uspije učitati, možda ste propustili korak ili pogrešno konfigurirali Caddy. Zapamtite, Bitwarden će raditi samo na HTTPS vezi, tako da mu se ne može izravno pristupiti navigacijom na javnu IP adresu vašeg poslužitelja.

Počnite sigurnosno kopirati svoje lozinke za Bitwarden

Jednom kada vaš poslužitelj s hostingom Bitwarden bude pokrenut i pokrenut, moći ćete započeti prijenos i sigurno spremanje lozinki.

Maxim Zhgulev /Rasprši

E-mail
5 najboljih menadžera lozinke s otvorenim kodom

Upravitelji lozinki otvorenog koda nude i transparentnost i sigurnost. Evo najboljih dostupnih upravitelja zaporki otvorenog koda.

Povezane teme
  • Objašnjena tehnologija
  • Programiranje
  • Password Manager
  • Bitwarden
O autoru
Rahul Nambiampurath (Objavljeno 12 članaka)

Rahul Nambiampurath započeo je svoju karijeru kao knjigovođa, ali sada je prešao u puno radno vrijeme u tehnološkom prostoru. Gorljivi je obožavatelj decentraliziranih tehnologija s otvorenim kodom. Kad ne piše, obično je zauzet proizvodnjom vina, petljanjem sa svojim android uređajem ili planinarenjem po nekim planinama.

Više od Rahula Nambiampuratha

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.