En adgangskodeadministrator er en af ​​de nemmeste måder at beskytte din online identitet mod ondsindede aktører og tyveri. Af de utallige tilgængelige muligheder betragtes open source-projekter som Bitwarden og Keepass universelt som de mest pålidelige.

Men hvad nu hvis du vil gå et skridt videre? Kan du være vært for Bitwarden på en privat server for at øge din sikkerhed?

Hvorfor selvvært Bitwarden?

Bitwarden tilbyder en praktisk hostet løsning for de fleste brugere, som alle kan bruge gratis eller et nominelt månedligt gebyr - afhængigt af det funktionssæt, du har brug for. Da dine adgangskoder er gemt i et krypteret format, kan ikke engang Bitwardens udviklere få adgang til dem.

Dog kan mere kræsne og privatlivsorienterede folk stadig have fuld kontrol over deres adgangskoder, krypteret eller ej. Til dette formål tilbyder Bitwarden en mulighed for selvhosting, som giver dig mulighed for at installere hele adgangskodestyringssoftwaren på din egen hardware. Adgangskodeadministratoren understøtter officielt denne "lokale" mulighed.

instagram viewer

Den største forhindring for egenhosting er dog at finde en altid tilgængelig computer til at implementere softwaren. Mens du absolut kunne bruge en reservecomputer eller endda en Raspberry Pi som en hjemme-server, er de langt fra pålidelige.

En off-site service garanterer derimod oppetid. Google Cloud garanterer for eksempel, at deres servere vil være tilgængelige mindst 99% af tiden under deres Compute Engine Service Level Agreement.

Hvis din server desuden gøres ubrugelig, vil du ikke have nogen synkroniseringsdestination, før du løser den. At spinde en ny cloudserver-instans på den anden side er hurtig og kræver ikke omfattende hardwarefejlfinding.

Selvhosting betyder også, at du har kontrol over din adgangskodeadministrators sikkerhed. Selvom den offentlige Bitwarden-tjeneste bliver offer for et sikkerhedsbrud i fremtiden, forbliver din database privat og upåvirket.

Hvilken Cloud Storage-udbyder skal du vælge?

Google Cloud, Microsoft Azure og Amazon AWS er ​​de tre største cloudtjenesteudbydere efter markedsandel.

Heldigvis for os har alle tre også gratis niveauer - så du kan være vært for et lille antal tjenester uden omkostninger overhovedet. Naturligvis er der nogle begrænsninger, såsom hardwarespecifikationer og geografisk placering, men de skal ikke have noget for meget for simpelthen self-hosting Bitwarden.

Ud af vores tre tilgængelige muligheder er Google Cloud dog den eneste tjeneste, der tilbyder en altid-fri niveau ud over den indledende prøveperiode på 12 måneder. Den største begrænsning med denne server er, at den leveres med dårlig båndbredde og lagertillæg. Da vi kun bruger det til hosting af adgangskoder, vil ingen af ​​disse begrænsninger være et problem.

Mere specifikt tilbyder Google Cloud en f1-mikroserverinstans gratis, så længe du er vært for den i bestemte regioner. På offentliggørelsestidspunktet er mulighederne begrænset til Oregon, Iowa og South Carolina.

Selvom du bor langt fra disse regioner, vil Bitwardens brugervenlighed dog ikke blive påvirket så meget. Den fysiske afstand mellem dig og datacentret betyder meget mere for applikationer, der involverer store filer såsom videostreaming.

Endelig leverer Google kun 1 GB udgående netværksbåndbredde til din gratis forekomst hver måned. Bitwardens webgrænseflade bruger et par megabyte data hver gang du indlæser det, men simpelthen at synkronisere dine adgangskoder regelmæssigt bør ikke skubbe dig over denne grænse.

Bemærk: Mens Googles Free Tier tillader dig at lease hardware gratis, skal du betale et mindre gebyr for at reservere en statisk IP-adresse. Dette skyldes, at internettet allerede er løbet tør for IPv4-adresser. Da efterspørgslen overstiger udbuddet, opkræver Google Cloud i øjeblikket 0,002 $ pr. IP-adresse pr. Time. Hvis du kører din Bitwarden-server 24/7 i en hel måned, bliver du faktureret $ 1,44.

Første trin: Tilvejebringelse af en server til Bitwarden

For at komme i gang skal du gå over til Google Cloud-konsol og log ind på din Google-konto. Naviger derefter til platformens computermotorsektion og tryk på knappen "Opret" for at spinde en ny forekomst af en virtuel maskine op.

Indtast et navn til maskinen, og vælg en af ​​de ovennævnte regioner i rullemenuen. Dernæst skal du under afsnittet Maskinkonfiguration vælge 'f1-micro' som din servertype. Disse indstillinger sikrer, at din server falder ind under Googles altid gratis niveau.

Endelig skal du blot vælge 'Debian' eller 'Ubuntu' som din virtuelle maskines opstartsbillede og indstille en diskstørrelse på 30 GB - det maksimale tilladte. Efter at have bekræftet oprettelsen af ​​din nye virtuelle maskine, skal du vente et par minutter på, at den vises på listen over virtuelle maskiner.

Derefter bliver du nødt til at tildele en statisk IP-adresse til din virtuelle maskine. På denne måde kan du få adgang til din Bitwarden-forekomst fra den samme IP hver gang. For at gøre dette skal du blot følg denne dokumentationsside.

Når du har din statiske IP, skal du navigere til din domæneudbyder og oprette en DNS-post, der peger på den samme adresse. Instruktionerne for dette trin vil variere afhængigt af den udbyder, du bruger - se blot deres dokumentation.

Forudsat at du har konfigureret alt korrekt, vil dit domænenavn (abc.xyz) snart pege direkte på din Google Cloud VM.

Vi er nu klar til at installere Bitwarden på denne virtuelle maskine! Gå tilbage til listen over VM'er ved at klikke her og oprette forbindelse til den ved at klikke på SSH-knappen.

Implementere Bitwarden på din server

Når du har oprettet forbindelse til din virtuelle maskine, skal du køre følgende kommandoer for at opdatere basisoperativsystemet. 

Sudo apt-get opdatering
Sudo apt-get opgradering

Installer derefter Docker ved at indtaste: 

krølle -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Hvis ovenstående installationsscript mislykkes, enten installer Docker manuelt eller følg officiel dokumentation.

På dette tidspunkt er alt, hvad der er tilbage at gøre, at downloade Bitwardens Docker-billede og køre det. Følgende kommandoer udfører netop det: 

docker pull bitwardenrs / server: seneste
docker run -d --navn bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: seneste

På dette tidspunkt er Bitwarden fuldt installeret på din server. Eksterne klienter kan dog ikke oprette forbindelse til din Bitwarden-forekomst endnu. Til det skal du give webserveren et gyldigt TLS-certifikat. Dette krav er at sikre, at dine adgangskoder forbliver sikre, mens de sendes frem og tilbage.

Omvendt proxy og SSL med Caddy

Caddy er en open source-omvendt proxy, der uddrager det meste af denne kompleksitet for os. Så længe dit domæne er korrekt konfigureret, genererer og fornyer Caddy automatisk de krævede certifikater.

For at installere Caddy via Docker skal du blot indtaste følgende kommando: 

docker pull caddy / caddy: alpine

Derefter skal du oprette et bibliotek til Caddy til at køre og gemme dets certifikater og filer. Den anden kommando opretter en tom konfigurationsfil: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Indsæt følgende indhold: 

yourbitwardendomain.com {
reverse_proxy / notifikationer / hub / forhandle 0.0.0.0:80
reverse_proxy / notifikationer / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Glem ikke at erstatte 'yourbitwardendomain.com' i ovenstående blok med dit eget domæne. Trykke Ctrl + X at gemme.

Start derefter blot Docker-containeren: 

sudo docker køre -d --navn caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net vært - genstart on-fail caddy / caddie: alpine

Og det er det! Besøg på dit domæne skal nu bringe dig direkte til Bitwarden - over en sikker forbindelse, ikke mindre.

Hvis siden af ​​en eller anden grund ikke indlæses, har du muligvis gået glip af et trin eller konfigureret Caddy forkert. Husk, Bitwarden fungerer kun på en HTTPS-forbindelse, så den kan ikke fås direkte ved at navigere til din servers offentlige IP-adresse.

Start med at sikkerhedskopiere dine adgangskoder til Bitwarden

Når din Bitwarden selvhostede server er i gang, er du fri til at begynde at uploade og gemme dine adgangskoder sikkert.

Maxim Zhgulev /Uplash

E-mail
De 5 bedste open source-adgangskodeadministratorer

Open source-adgangskodeadministratorer tilbyder både gennemsigtighed og sikkerhed. Her er de bedste tilgængelige adgangskodeadministratorer til open source.

Relaterede emner
  • Teknologi forklaret
  • Programmering
  • Adgangskodeadministrator
  • Bitwarden
Om forfatteren
Rahul Nambiampurath (12 artikler offentliggjort)

Rahul Nambiampurath startede sin karriere som revisor, men er nu overgået til at arbejde på fuld tid i det tekniske rum. Han er en ivrig fan af decentraliserede og open source-teknologier. Når han ikke skriver, har han normalt travlt med at fremstille vin, tinker med sin Android-enhed eller vandre nogle bjerge.

Mere fra Rahul Nambiampurath

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.