Správca hesiel je jedným z najjednoduchších spôsobov, ako chrániť svoju online identitu pred škodlivými činiteľmi a krádežami. Z nespočetného množstva dostupných možností sú open-source projekty ako Bitwarden a Keepass všeobecne považované za najdôveryhodnejšie.

Čo však v prípade, že chcete ísť ešte o krok ďalej? Môžete hostiť Bitwarden na súkromnom serveri a zvýšiť tak svoju bezpečnosť?

Prečo Self-Host Bitwarden?

Bitwarden ponúka pohodlné hosťované riešenie pre väčšinu používateľov, ktorých môže ktokoľvek použiť buď zadarmo, alebo za nominálny mesačný poplatok - v závislosti od požadovanej sady funkcií. Keďže vaše heslá sú uložené v šifrovanom formáte, nemajú k nim prístup ani vývojári spoločnosti Bitwarden.

Náročnejší ľudia zameraní na súkromie však môžu chcieť mať úplnú kontrolu nad svojimi heslami, šifrovanými alebo nie. Za týmto účelom ponúka Bitwarden možnosť hosťovať samého seba, ktorá vám umožňuje nasadiť celý softvér na správu hesiel na vašom vlastnom hardvéri. Správca hesiel túto „miestnu“ možnosť oficiálne podporuje.

instagram viewer

Najväčšou prekážkou samoobslužného hostenia je však nájsť vždy dostupný počítač na nasadenie softvéru. Aj keď ako domáci server môžete absolútne použiť náhradný počítač alebo dokonca Raspberry Pi, ani zďaleka nie sú spoľahlivé.

Služba mimo pracoviska naopak zaručuje nepretržitú prevádzku. Napríklad Google Cloud zaručuje, že ich servery budú k dispozícii najmenej 99% času pod nimi Vypočítajte dohodu o úrovni služieb pre motory.

Ak je váš server nefunkčný, nezostane vám žiadny cieľ synchronizácie, kým ho neopravíte. Točenie novej inštancie cloudového servera je na druhej strane rýchle a nevyžaduje rozsiahle riešenie problémov s hardvérom.

Self-hosting tiež znamená, že máte kontrolu nad bezpečnosťou svojho správcu hesiel. Aj keď sa verejná služba Bitwarden stane v budúcnosti obeťou narušenia bezpečnosti, vaša databáza zostane súkromná a nedotknutá.

Ktorého poskytovateľa cloudového úložiska by ste si mali zvoliť?

Google Cloud, Microsoft Azure a Amazon AWS sú traja najväčší poskytovatelia cloudových služieb podľa podielu na trhu.

Našťastie pre nás majú všetci traja tiež bezplatné úrovne - umožňujú vám hostovať malý počet služieb bez akýchkoľvek nákladov. Prirodzene, existujú určité obmedzenia, napríklad hardvérové ​​špecifikácie a geografické umiestnenie, ale na jednoduchom hosťovaní Bitwardenu by im to príliš nemalo záležať.

Z našich troch dostupných možností je však Google Cloud jedinou službou, ktorá ponúka vrstva vždy zadarmo po počiatočnom 12-mesačnom skúšobnom období. Najväčším obmedzením tohto servera je to, že prichádza s malou šírkou pásma a povolenými úložiskami. Pretože ho však používame iba na hosťovanie hesiel, nebude ani jedno z týchto obmedzení problémom.

Google Cloud konkrétnejšie ponúka jednu inštanciu servera f1-micro zadarmo, pokiaľ ho hostíte v konkrétnych regiónoch. V čase publikácie sú možnosti obmedzené na Oregon, Iowa a Južnú Karolínu.

Aj keď žijete ďaleko od týchto regiónov, použiteľnosť Bitwardenu to až tak neovplyvní. Fyzická vzdialenosť medzi vami a dátovým centrom je oveľa dôležitejšia pre aplikácie, ktoré zahŕňajú veľké súbory, napríklad streamovanie videa.

Nakoniec spoločnosť Google poskytuje pre vašu bezplatnú inštanciu každý mesiac iba 1 GB šírky pásma odchádzajúcej siete. Webové rozhranie spoločnosti Bitwarden používa pri každom načítaní niekoľko megabajtov údajov, ale jednoduchá pravidelná synchronizácia hesiel by vás nemala presahovať nad tento limit.

Poznámka: Aj keď bezplatná úroveň spoločnosti Google umožňuje bezplatný prenájom hardvéru, za rezerváciu statickej adresy IP budete musieť zaplatiť malý poplatok. Je to tak preto, lebo internetu už došli adresy IPv4. Pretože dopyt prevyšuje ponuku, Google Cloud v súčasnosti účtuje 0,002 USD za IP adresu za hodinu. Ak prevádzkujete server Bitwarden nepretržite po celý mesiac, bude sa vám účtovať 1,44 USD.

Prvý krok: Poskytnutie servera pre bitwarden

Ak chcete začať, choďte do Konzola Google Cloud a prihláste sa do svojho účtu Google. Potom prejdite do sekcie výpočtového modulu platformy a stlačte tlačidlo „Vytvoriť“, aby sa roztočila nová inštancia virtuálneho stroja.

Zadajte názov zariadenia a v rozbaľovacej ponuke vyberte jednu z vyššie uvedených oblastí. Ďalej v sekcii Konfigurácia zariadenia vyberte ako typ servera „f1-micro“. Tieto nastavenia zabezpečia, aby váš server spadal pod úroveň Googlu Vždy zadarmo.

Na záver stačí ako bootovací obraz vášho virtuálneho počítača zvoliť „Debian“ alebo „Ubuntu“ a nastaviť veľkosť disku na 30 GB - maximálna povolená veľkosť. Po potvrdení vytvorenia vášho nového virtuálneho stroja počkajte niekoľko minút, kým sa objaví v zozname virtuálnych počítačov.

Ďalej budete musieť svojmu virtuálnemu stroju priradiť statickú adresu IP. Týmto spôsobom môžete k svojej inštancii Bitwarden pristupovať zakaždým z rovnakej adresy IP. Ak to chcete urobiť, jednoducho postupujte podľa tejto dokumentačnej stránky.

Keď máte svoju statickú adresu IP, prejdite na poskytovateľa domény a nastavte záznam DNS smerujúci na rovnakú adresu. Pokyny pre tento krok sa budú líšiť v závislosti od poskytovateľa, ktorého používate - jednoducho si pozrite jeho dokumentáciu.

Za predpokladu, že ste všetko nastavili správne, bude názov vašej domény (abc.xyz) čoskoro smerovať priamo na váš Google Cloud VM.

Teraz sme pripravení nainštalovať Bitwarden na tento virtuálny stroj! Kliknutím sem sa vrátite do zoznamu virtuálnych počítačov a pripojíte sa k nemu kliknutím na tlačidlo SSH.

Nasaďte bitwarden na svoj server

Po úspešnom pripojení k vášmu virtuálnemu počítaču spustite nasledujúce príkazy na aktualizáciu základného operačného systému. 

Aktualizácia Sudo apt-get
Sudo apt-get upgrade

Potom nainštalujte Docker zadaním: 

zvlnenie -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

V prípade, že vyššie uvedený inštalačný skript zlyhá, buď nainštalujte Docker ručne alebo postupujte podľa pokynov úradná dokumentácia.

V tomto okamihu vám zostáva už len stiahnuť si Bitwardenov Docker obrázok a spustiť ho. Nasledujúce príkazy to umožňujú: 

docker pull bitwardenrs / server: najnovšie
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: najnovšie

V tomto okamihu je program Bitwarden úplne nainštalovaný na vašom serveri. Externí klienti sa však zatiaľ nemôžu pripojiť k vašej inštancii Bitwarden. Za týmto účelom budete musieť webovému serveru poskytnúť platný certifikát TLS. Táto požiadavka spočíva v zaistení toho, aby vaše heslá zostali v bezpečí aj počas ich odosielania tam a späť.

Reverzné proxy a SSL s Caddy

Caddy je reverzný proxy server s otvoreným zdrojovým kódom, ktorý pre nás odvádza väčšinu tejto zložitosti. Pokiaľ je vaša doména správne nakonfigurovaná, Caddy automaticky vygeneruje a obnoví požadované certifikáty.

Ak chcete nainštalovať Caddy cez Docker, jednoducho zadajte nasledujúci príkaz: 

docker pull caddy / caddy: alpský

Ďalej vytvorte adresár, kde bude Caddy bežať a ukladať jeho certifikáty a súbory. Druhý príkaz vytvorí prázdny konfiguračný súbor: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Vložte nasledujúci obsah: 

yourbitwardendomain.com {
reverse_proxy / oznámenia / hub / vyjednávať 0.0.0.0:80
reverse_proxy / oznámenia / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Nezabudnite nahradiť doménu „yourbitwardendomain.com“ v bloku vyššie vašou doménou. Stlačte Ctrl + X zachrániť.

Potom jednoducho spustite kontajner Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart pri zlyhaní caddy / caddy: alpský

A je to! Návšteva vašej domény by vás teraz mala priviesť priamo k Bitwardenu - a to prostredníctvom zabezpečeného pripojenia.

Ak sa stránka z nejakého dôvodu nepodarí načítať, je možné, že ste vynechali krok, alebo ste nesprávne nakonfigurovali Caddy. Pamätajte, že služba Bitwarden bude fungovať iba pri pripojení HTTPS, takže k nej nemožno získať priamy prístup z verejnej adresy IP vášho servera.

Začnite zálohovať svoje heslá na bitwarden

Keď je váš samoobslužný server Bitwarden funkčný, môžete začať nahrávať a bezpečne ukladať svoje heslá.

Maxim Zhgulev /Unsplash

Email
5 najlepších správcov hesiel s otvoreným zdrojom

Open-source správcovia hesiel ponúkajú transparentnosť aj bezpečnosť. Tu sú najlepší dostupní správcovia hesiel otvoreného zdroja.

Súvisiace témy
  • Vysvetlená technológia
  • Programovanie
  • Správca hesiel
  • Bitwarden
O autorovi
Rahul Nambiampurath (12 publikovaných článkov)

Rahul Nambiampurath začal svoju kariéru ako účtovník, ale teraz prešiel na plný úväzok v technickom priestore. Je horlivým fanúšikom decentralizovaných a otvorených technológií. Keď nepíše, zvyčajne je zaneprázdnený výrobou vína, drotaním so zariadením so systémom Android alebo turistikou po horách.

Viac od Rahula Nambiampuratha

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.