如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了
1
mangoDB 163 天前
内网访问更加安全
|
2
0o0O0o0O0o 163 天前 via iPhone
能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。
|
3
Goooooos 163 天前
内网+VPN
|
4
zhhmax 163 天前
在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来?
|
5
guozozo 163 天前
内网访问, 用 SS 连回内网
|
6
hahiru 163 天前
外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。
|
7
fmd12345 163 天前
公网,不操那个心
|
8
Immortal 163 天前
放在自己家里的软路由上用 tailscale 做穿透
|
9
hanierming 163 天前
公网,首先有域名,其次有账号,最后还有密码
|
10
78786381 163 天前
公网域名端口账号密码,这些全部知道了才可以,别害怕
|
11
mhqschen 163 天前
不是可以配置两步登录么?
|
12
pkoukk 163 天前
你主密码不会是 123456 吧
|
13
november 163 天前
放公网,如楼上,域名帐号密码都知道才行。
|
14
tiiis 163 天前 2
公网,我那小机器,可能刚开始爆破就死机了吧
|
15
oColtono 163 天前
放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。
|
17
qxdo1234 163 天前
可以内网,用 zerotier 内部组网可以解决。
|
18
kk2syc 163 天前
自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地)
|
19
wxw752 163 天前
公网访问,如果不是为了方便我弄它干什么
|
21
yianing 163 天前 via Android
两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事
|
22
wodema 163 天前
我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的
|
23
goushengnankong 162 天前
内网部署 + SS 连回家 + 2FA
|
24
InDom 162 天前
独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。
就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。 |
25
Autonomous 162 天前 via iPhone
强密码开两步验证,部署 fail2ban
|
26
ashong 162 天前
内网 + 回家模式
|
27
yeohreet 162 天前
内网+强密码+fail2ban
|
28
Rinndy 162 天前 via iPhone
不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧
|
29
cdlnls 162 天前 via Android
当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。
|
30
hefish 162 天前
我的密码都是记纸上的,安全。
|
31
Qiss 162 天前
CF 的内网穿透很好用
|
32
superares 162 天前 via Android
加二次验证啊
|
33
Xc1Ym 162 天前
外网,并且使用 FIDO2 登录
|
34
Xusually 162 天前 via iPhone
公网,二级域名,ssl ,长主密码
我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网? |
35
jonsmith 162 天前
公网 + 账密 + 二次验证
|
36
storyxc 162 天前
公网,但是 64 位密码+TOTP
|
37
Earsum 155 天前
cf tunnel +两步验证
|