מנהל סיסמאות הוא אחת הדרכים הקלות ביותר להגן על זהותך המקוונת מפני גורמים זדוניים וגניבות. מבין שלל האפשרויות הזמינות, פרויקטים של קוד פתוח כמו Bitwarden ו- Keepass נחשבים באופן כללי אמינים ביותר.

אבל מה אם אתה רוצה ללכת צעד אחד קדימה? האם אתה יכול לארח את Bitwarden בשרת פרטי כדי להגביר את האבטחה שלך?

מדוע מארח ביטווארד עצמי?

Bitwarden מציע פתרון מתארח נוח עבור רוב המשתמשים שכל אחד יכול להשתמש בתשלום חודשי או בתשלום חודשי סמלי - תלוי בערכת התכונות הדרושה לך. מכיוון שהסיסמאות שלך מאוחסנות בפורמט מוצפן, אפילו המפתחים של Bitwarden לא יכולים לגשת אליהם.

עם זאת, אנשים בעלי יכולת הבחנה ופרטיות יותר עשויים לרצות לקבל שליטה מלאה על הסיסמאות שלהם, מוצפנות או לא. לשם כך, Bitwarden מציעה אפשרות אירוח עצמי המאפשרת לך לפרוס את כל תוכנת ניהול הסיסמאות על החומרה שלך. מנהל הסיסמאות תומך באופן רשמי באפשרות "מקומית" זו.

המכשול הגדול ביותר לאירוח עצמי, לעומת זאת, הוא למצוא מחשב זמין תמיד לפרוס התוכנה. אמנם אתה יכול בהחלט להשתמש במחשב רזרבי או אפילו ב- Raspberry Pi כשרת ביתי, אך הם רחוקים מלהיות אמינים.

instagram viewer

שירות מחוץ לאתר, לעומת זאת, מבטיח זמן פעילות. Google Cloud, למשל, מבטיח כי השרתים שלהם יהיו זמינים לפחות 99% מהזמן תחת שלהם הסכם רמת שירות של מנוע מחשב.

יתר על כן, אם השרת שלך הופך ללא פעיל, לא יישאר לך יעד סנכרון עד שתתקן אותו. לעומת זאת, סיבוב מופע של שרת ענן חדש הוא מהיר ואינו דורש פתרון בעיות חומרה נרחב.

אירוח עצמי פירושו גם שאתה שולט באבטחה של מנהל הסיסמאות שלך. גם אם שירות Bitwarden הציבורי ייפול קורבן להפרת אבטחה בעתיד, מסד הנתונים שלך יישאר פרטי ולא מושפע.

איזה ספק אחסון ענן כדאי לבחור?

Google Cloud, Microsoft Azure ו- Amazon AWS הם שלושת ספקי שירותי הענן הגדולים לפי נתחי שוק.

למזלנו, לשלושתם יש גם שכבות בחינם - מה שמאפשר לארח מספר קטן של שירותים ללא עלות כלשהי. מטבע הדברים יש כמה מגבלות, כגון מפרט החומרה והמיקום הגאוגרפי, אך הן לא צריכות להיות חשובות יותר מדי עבור אירוח עצמי של Bitwarden.

אולם מתוך שלוש האפשרויות הזמינות שלנו, Google Cloud הוא השירות היחיד שמציע שירות שכבה חופשית תמיד מעבר לתקופת הניסיון הראשונית של 12 חודשים. המגבלה הגדולה ביותר בשרת זה היא שהוא מגיע עם רוחב פס זעום וקצבאות אחסון. עם זאת, מכיוון שאנו משתמשים בו רק לאירוח סיסמאות, אף אחת מהמגבלות הללו לא תהווה בעיה.

באופן ספציפי יותר, Google Cloud מציע מופע אחד של שרת f1-micro בחינם, כל עוד אתה מארח אותו באזורים ספציפיים. בזמן הפרסום האפשרויות מוגבלות לאורגון, איווה ודרום קרוליינה.

גם אם אתה גר הרחק מאזורים אלה, השימושיות של Bitwarden לא תושפע כל כך הרבה. המרחק הפיזי בינך לבין מרכז הנתונים חשוב הרבה יותר עבור יישומים הכוללים קבצים גדולים כגון הזרמת וידאו.

לבסוף, גוגל מספקת רק 1GB רוחב פס יוצא לרשת למופע החינמי שלך מדי חודש. ממשק האינטרנט של Bitwarden משתמש בכמה מגה בייט של נתונים בכל פעם שאתה טוען אותו, אך פשוט סנכרון הסיסמאות שלך באופן קבוע לא אמור לדחוף אותך מעבר למגבלה זו.

פתק: בעוד שהשכבה החינמית של גוגל אכן מאפשרת לך להשכיר חומרה בחינם, תצטרך לשלם תשלום קטן עבור הזמנת כתובת IP סטטית. הסיבה לכך היא שהאינטרנט כבר אזל כתובות IPv4. מכיוון שהביקוש עולה על ההיצע, גוגל ענן כרגע גובה 0.002 דולר לכל כתובת IP לשעה. אם אתה מפעיל את שרת Bitwarden 24/7 למשך חודש שלם, תחויב בסכום של 1.44 $.

שלב ראשון: אספקת שרת עבור Bitwarden

כדי להתחיל, עבור אל ה- קונסולת ענן גוגל והיכנס לחשבון Google שלך. לאחר מכן, נווט לחלק מנועי המחשוב של הפלטפורמה ולחץ על כפתור 'צור' כדי לסובב מופע חדש של מכונה וירטואלית.

הזן שם למכונה ובחר באחד האזורים הנ"ל בתפריט הנפתח. בשלב הבא, תחת סעיף תצורת המכונה, הקפד לבחור 'f1-micro' כסוג השרת שלך. הגדרות אלה יבטיחו שהשרת שלך נופל תחת הרובד של Google תמיד בחינם.

לבסוף, פשוט בחר 'דביאן' או 'אובונטו' כתמונת האתחול של המחשב הווירטואלי שלך והגדר גודל דיסק של 30 ג'יגה-בייט - המקסימום המותר. לאחר אישור היצירה של המחשב הווירטואלי החדש שלך, המתן מספר דקות עד שיופיע ברשימת ה- VM.

לאחר מכן, יהיה עליך להקצות כתובת IP סטטית למכונה הווירטואלית שלך. בדרך זו, אתה יכול לגשת למופע Bitwarden שלך מאותה IP בכל פעם. לשם כך, פשוט עקוב אחר דף התיעוד הזה.

ברגע שיש לך את ה- IP הסטטי שלך, נווט לספק הדומיין שלך והגדר רשומת DNS המכוונת לאותה כתובת. ההוראות לשלב זה ישתנו בהתאם לספק בו אתה משתמש - פשוט עיין בתיעוד שלהם.

בהנחה שהגדרת הכל כהלכה, שם הדומיין שלך (abc.xyz) יכוון בקרוב ישירות אל ה- VM שלך בענן של Google.

כעת אנו מוכנים להתקין את Bitwarden במחשב הווירטואלי הזה! חזור לרשימת ה- VMs על ידי לחיצה כאן והתחבר אליה על ידי לחיצה על כפתור SSH.

פרוס את Bitwarden לשרת שלך

לאחר התחברות בהצלחה למכונה הווירטואלית שלך, הפעל את הפקודות הבאות כדי לעדכן את מערכת ההפעלה הבסיסית. 

עדכון סודו apt-get
שדרוג סודו apt-get

לאחר מכן, התקן את Docker על ידי הזנת: 

תלתל -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

במקרה שגם סקריפט ההתקנה שלעיל נכשל התקן את Docker באופן ידני או עקוב אחר תיעוד רשמי.

בשלב זה, כל שנותר לעשות הוא להוריד את תמונת ה- Docker של Bitwarden ולהריץ אותה. הפקודות הבאות משיגות בדיוק את זה: 

העגינה למשוך bitwardenrs / שרת: האחרונה
docker run -d - שם bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: האחרון

בשלב זה, Bitwarden מותקן במלואו בשרת שלך. עם זאת, לקוחות חיצוניים עדיין לא יכולים להתחבר למופע Bitwarden שלך. לשם כך, יהיה עליך לספק לשרת האינטרנט אישור TLS תקף. דרישה זו היא להבטיח שהסיסמאות שלך יישארו מאובטחות בזמן שנשלחות הלוך ושוב.

הפוך Proxy ו- SSL עם Caddy

קאדי הוא פרוקסי הפוך של קוד פתוח שממצה עבורנו את רוב המורכבות הזו. כל עוד הדומיין שלך מוגדר כהלכה, Caddy ייצור ויחדש באופן אוטומטי את האישורים הנדרשים.

כדי להתקין את Caddy באמצעות Docker, פשוט הזן את הפקודה הבאה: 

דוקרר למשוך קאדי / קאדי: אלפיני

לאחר מכן, צור ספריה עבור Caddy להפעלת ואחסון האישורים והקבצים שלה. הפקודה השנייה יוצרת קובץ תצורה ריק: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

הדבק את התוכן הבא: 

yourbitwardendomain.com {
reverse_proxy / notifications / hub / משא ומתן 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

אל תשכח להחליף את 'yourbitwardendomain.com' בבלוק שלעיל בדומיין משלך. ללחוץ Ctrl + X לשמור.

לאחר מכן פשוט יזם את מיכל ה- Docker: 

sudo docker הפעל -d - שם caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy - מארח רשת - הפעל מחדש את caddy / קאדי: אלפיני

וזה הכל! ביקור בדומיין שלך אמור להביא אותך היישר ל- Bitwarden - דרך חיבור מאובטח, לא פחות.

אם הדף לא נטען מסיבה כלשהי, יתכן שהחמצת שלב או הגדרת את Caddy באופן שגוי. זכור, Bitwarden יעבוד רק על חיבור HTTPS, כך שלא ניתן יהיה לגשת אליו ישירות על ידי ניווט לכתובת ה- IP הציבורית של השרת שלך.

התחל לגבות את הסיסמאות שלך ל- Bitwarden

לאחר שהשרת המארח העצמי של Bitwarden פועל, אתה יכול להתחיל להעלות ולאחסן את הסיסמאות שלך בבטחה.

מקסים ז'גולוב /לא מתים

אימייל
חמשת מנהלי הסיסמאות הפתוחים הטובים ביותר

מנהלי סיסמאות קוד פתוח מציעים שקיפות ואבטחה. להלן מנהלי סיסמאות קוד פתוח הטובים ביותר שיש.

נושאים קשורים
  • הסבירו טכנולוגיה
  • תִכנוּת
  • מנהל סיסמאות
  • סוורד
על הסופר
Rahul Nambiampurath (12 מאמרים פורסמו)

Rahul Nambiampurath התחיל את דרכו כרואה חשבון, אך כעת עבר לעבוד במשרה מלאה במרחב הטכנולוגי. הוא חובב נלהב של טכנולוגיות קוד פתוח ומבוזרות. כשהוא לא כותב, הוא בדרך כלל עסוק בהכנת יין, בהתעסקות עם מכשיר האנדרואיד שלו או בטיול בהרים.

עוד מ- Rahul Nambiampurath

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.