这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了
37 条回复 • 2024-07-16 13:44:23 +08:00
 |
1
mangoDB 117 天前
内网访问更加安全
|
 |
2
0o0O0o0O0o 117 天前 via iPhone
能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。
|
 |
3
Goooooos 117 天前
内网+VPN
|
 |
4
zhhmax 117 天前
在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来?
|
 |
5
guozozo 117 天前
内网访问, 用 SS 连回内网
|
 |
6
hahiru 117 天前
外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。
|
 |
7
fmd12345 117 天前
公网,不操那个心
|
 |
8
Immortal 117 天前
放在自己家里的软路由上用 tailscale 做穿透
|
 |
9
hanierming 117 天前
公网,首先有域名,其次有账号,最后还有密码
|
 |
10
78786381 117 天前
公网域名端口账号密码,这些全部知道了才可以,别害怕
|
 |
11
mhqschen 117 天前
不是可以配置两步登录么?
|
 |
12
pkoukk 117 天前
你主密码不会是 123456 吧
|
 |
13
november 117 天前
放公网,如楼上,域名帐号密码都知道才行。
|
 |
14
tiiis 117 天前  2
公网,我那小机器,可能刚开始爆破就死机了吧
|
 |
15
oColtono 117 天前
放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。
|
 |
17
qxdo1234 117 天前
可以内网,用 zerotier 内部组网可以解决。
|
 |
18
kk2syc 117 天前
自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地)
|
 |
19
wxw752 117 天前
公网访问,如果不是为了方便我弄它干什么
|
 |
21
yianing 117 天前 via Android
两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事
|
 |
22
wodema 117 天前
我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的
|
 |
23
goushengnankong 117 天前
内网部署 + SS 连回家 + 2FA
|
 |
24
InDom 117 天前
独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。
就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。 |
 |
25
Autonomous 117 天前 via iPhone
强密码开两步验证,部署 fail2ban
|
 |
26
ashong 117 天前
内网 + 回家模式
|
 |
27
yeohreet 117 天前
内网+强密码+fail2ban
|
 |
28
Rinndy 116 天前 via iPhone
不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧
|
 |
29
cdlnls 116 天前 via Android
当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。
|
 |
30
hefish 116 天前
我的密码都是记纸上的,安全。
|
 |
31
Qiss 116 天前
CF 的内网穿透很好用
|
 |
32
superares 116 天前 via Android
加二次验证啊
|
 |
33
Xc1Ym 116 天前
外网,并且使用 FIDO2 登录
|
 |
34
Xusually 116 天前 via iPhone
公网,二级域名,ssl ,长主密码
我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网? |
 |
35
jonsmith 116 天前
公网 + 账密 + 二次验证
|
 |
36
storyxc 116 天前
公网,但是 64 位密码+TOTP
|
 |
37
Earsum 109 天前
cf tunnel +两步验证
|
Select Language