Správce hesel je jedním z nejjednodušších způsobů, jak chránit vaši online identitu před škodlivými herci a krádeží. Z nesčetných možností jsou open-source projekty jako Bitwarden a Keepass všeobecně považovány za nejdůvěryhodnější.
Ale co když chcete jít ještě o krok dále? Můžete hostit Bitwarden na soukromém serveru a zvýšit tak svoji bezpečnost?
Proč Self-Host Bitwarden?
Bitwarden nabízí pohodlné hostované řešení pro většinu uživatelů, které může kdokoli použít buď zdarma, nebo za nominální měsíční poplatek - v závislosti na požadované sadě funkcí. Jelikož jsou vaše hesla uložena v šifrovaném formátu, nemají k nim přístup ani vývojáři společnosti Bitwarden.
Náročnější a osobnější lidé však mohou chtít mít plnou kontrolu nad svými hesly, šifrovanými či nikoli. Za tímto účelem nabízí společnost Bitwarden možnost hostovat sama sebe, která vám umožňuje nasadit celý software pro správu hesel na váš vlastní hardware. Správce hesel tuto možnost „místně“ oficiálně podporuje.
Největší překážkou pro vlastní hosting je však nalezení vždy dostupného počítače pro nasazení softwaru. I když byste jako domácí server mohli absolutně použít náhradní počítač nebo dokonce Raspberry Pi, nejsou ani zdaleka spolehliví.
Off-site služba na druhé straně zaručuje provozuschopnost. Například Google Cloud zaručuje, že jejich servery budou k dispozici alespoň 99% času pod nimi Dohoda o úrovni služeb pro výpočet motoru.
Pokud je váš server navíc nefunkční, zůstane vám bez cíle synchronizace, dokud jej neopravíte. Točení nové instance cloudového serveru je na druhé straně rychlé a nevyžaduje rozsáhlé řešení potíží s hardwarem.
Self-hosting také znamená, že máte kontrolu nad zabezpečením správce hesel. I když se veřejná služba Bitwarden v budoucnu stane obětí narušení bezpečnosti, vaše databáze zůstane soukromá a nedotčena.
Jakého poskytovatele cloudového úložiště byste si měli vybrat?
Google Cloud, Microsoft Azure a Amazon AWS jsou tři největší poskytovatelé cloudových služeb podle podílu na trhu.
Naštěstí pro nás mají všechny tři také bezplatné úrovně - umožňují vám hostovat malé množství služeb bez jakýchkoli nákladů. Přirozeně existují určitá omezení, jako jsou hardwarové specifikace a zeměpisné umístění, ale na jednoduchém hostování Bitwardenu by jim to nemělo příliš vadit.
Z našich tří dostupných možností je však Google Cloud jedinou službou, která nabízí úroveň vždy zdarma po počátečním 12měsíčním zkušebním období. Největším omezením tohoto serveru je to, že přichází s malou šířkou pásma a povolením úložiště. Protože jej však používáme pouze k hostování hesel, nebude ani jedno z těchto omezení problém.
Google Cloud konkrétně nabízí jednu instanci serveru f1-micro zdarma, pokud ji hostujete v konkrétních oblastech. V době vydání jsou možnosti omezeny na Oregon, Iowu a Jižní Karolínu.
I když žijete daleko od těchto regionů, použitelnost Bitwardenu to až tak neovlivní. Fyzická vzdálenost mezi vámi a datovým centrem je mnohem důležitější pro aplikace zahrnující velké soubory, jako je streamování videa.
A konečně Google pro vaši bezplatnou instanci každý měsíc poskytuje pouze 1 GB šířky pásma odchozí sítě. Webové rozhraní společnosti Bitwarden používá při každém načtení několik megabajtů dat, ale pravidelná synchronizace hesel by vás neměla přesahovat přes tento limit.
Poznámka: Zatímco bezplatná úroveň společnosti Google vám umožňuje pronajmout si hardware zdarma, za rezervaci statické adresy IP budete muset zaplatit malý poplatek. Je to proto, že internetu již došly adresy IPv4. Vzhledem k tomu, že poptávka převyšuje nabídku, Google Cloud v současné době účtuje 0,002 USD za IP adresu za hodinu. Pokud provozujete svůj server Bitwarden 24/7 po celý měsíc, bude vám účtováno 1,44 USD.
První krok: Zřízení serveru pro bitwarden
Chcete-li začít, přejděte do Konzole Google Cloud a přihlaste se ke svému účtu Google. Poté přejděte do části výpočetního enginu platformy a stisknutím tlačítka Vytvořit vytvořte novou instanci virtuálního stroje.
Zadejte název zařízení a v rozevírací nabídce vyberte jednu z výše uvedených oblastí. Dále v části Konfigurace stroje vyberte jako typ serveru „f1-micro“. Tato nastavení zajistí, že váš server spadá pod úroveň Googlu Vždy zdarma.
Nakonec jako spouštěcí bitovou kopii virtuálního počítače vyberte „Debian“ nebo „Ubuntu“ a nastavte velikost disku na 30 GB - maximální povolená velikost. Po potvrzení vytvoření vašeho nového virtuálního počítače počkejte několik minut, než se zobrazí v seznamu virtuálních počítačů.
Dále budete muset virtuálnímu počítači přiřadit statickou adresu IP. Tímto způsobem můžete ke své instanci Bitwarden přistupovat pokaždé ze stejné IP adresy. Chcete-li to udělat, jednoduše postupujte podle této stránky s dokumentací.
Jakmile máte svou statickou adresu IP, přejděte k poskytovateli domény a nastavte záznam DNS ukazující na stejnou adresu. Pokyny pro tento krok se budou lišit v závislosti na poskytovateli, kterého používáte - jednoduše nahlédněte do jejich dokumentace.
Za předpokladu, že jste vše nastavili správně, bude název vaší domény (abc.xyz) brzy směřovat přímo na váš virtuální počítač Google Cloud.
Nyní jsme připraveni nainstalovat Bitwarden na tento virtuální stroj! Vraťte se zpět do seznamu virtuálních počítačů kliknutím sem a připojte se k němu kliknutím na tlačítko SSH.
Nasazení bitwardenu na váš server
Po úspěšném připojení k virtuálnímu počítači spusťte následující příkazy a aktualizujte základní operační systém.
Sudo apt-get aktualizace
Sudo apt-get upgrade
Poté nainstalujte Docker zadáním:
zvlnění -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
V případě, že výše uvedený instalační skript selže, buď nainstalovat Docker ručně nebo postupujte podle oficiální dokumentace.
V tomto okamžiku zbývá jen stáhnout bitwardenovský Docker image a spustit jej. Následující příkazy toho dosáhnou:
docker pull bitwardenrs / server: nejnovější
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: nejnovější
V tomto okamžiku je Bitwarden plně nainstalován na vašem serveru. Externí klienti se však k vaší instanci Bitwarden zatím nemohou připojit. K tomu budete muset webovému serveru poskytnout platný certifikát TLS. Tímto požadavkem je zajistit, aby vaše hesla zůstala zabezpečená i při jejich odesílání tam a zpět.
Reverzní proxy a SSL s Caddy
Caddy je reverzní proxy s otevřeným zdrojovým kódem, který pro nás odvádí většinu této složitosti. Pokud je vaše doména správně nakonfigurována, Caddy automaticky vygeneruje a obnoví požadované certifikáty.
Chcete-li nainstalovat Caddy přes Docker, jednoduše zadejte následující příkaz:
docker pull caddy / caddy: alpine
Dále vytvořte adresář, ve kterém bude Caddy spouštět a ukládat jeho certifikáty a soubory. Druhý příkaz vytvoří prázdný konfigurační soubor:
sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile
Vložte následující obsah:
yourbitwardendomain.com {
reverzní_proxy / oznámení / rozbočovač / vyjednat 0.0.0.0:80
reverzní_proxy / oznámení / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}
Nezapomeňte ve výše uvedeném bloku nahradit „yourbitwardendomain.com“ vaší vlastní doménou. lis Ctrl + X zachránit.
Pak jednoduše spusťte Docker kontejner:
sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart při selhání caddy / caddy: alpine
A to je vše! Návštěva vaší domény by vás nyní měla přenést přímo na Bitwarden - prostřednictvím zabezpečeného připojení, o nic méně.
Pokud se stránka z nějakého důvodu nenačte, možná jste zmeškali krok nebo jste nesprávně nakonfigurovali Caddy. Pamatujte, že Bitwarden bude fungovat pouze na připojení HTTPS, takže k němu nelze získat přímý přístup pomocí navigace na veřejnou IP adresu vašeho serveru.
Začněte zálohovat svá hesla na bitwarden
Jakmile je váš server Bitwarden s vlastním hostitelem funkční, můžete začít nahrávat a bezpečně ukládat hesla.
Maxim Zhgulev /Unsplash
Správci hesel s otevřeným zdrojovým kódem nabízejí transparentnost i zabezpečení. Zde jsou nejlepší dostupní správci hesel open-source.
- Vysvětlená technologie
- Programování
- Správce hesel
- Bitwarden
Rahul Nambiampurath zahájil svou kariéru jako účetní, ale nyní přešel na plný úvazek v technickém prostoru. Je horlivým fanouškem decentralizovaných a open source technologií. Když nepíše, obvykle je zaneprázdněn výrobou vína, vrtáním se zařízením Android nebo turistikou po horách.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.