这是一个创建于 480 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了
39 条回复 • 2024-12-19 09:42:18 +08:00
 |
1
mangoDB 2024-07-08 09:46:14 +08:00
内网访问更加安全
|
 |
2
0o0O0o0O0o 2024-07-08 09:52:28 +08:00 via iPhone
能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。
|
 |
3
Goooooos 2024-07-08 09:58:33 +08:00
内网+VPN
|
 |
4
zhhmax 2024-07-08 10:01:16 +08:00
在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来?
|
 |
5
guozozo 2024-07-08 10:02:53 +08:00
内网访问, 用 SS 连回内网
|
 |
6
hahiru 2024-07-08 10:39:25 +08:00
外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。
|
 |
7
fmd12345 2024-07-08 10:54:27 +08:00
公网,不操那个心
|
 |
8
Immortal 2024-07-08 10:55:40 +08:00
放在自己家里的软路由上用 tailscale 做穿透
|
 |
9
9A0DIP9kgH1O4wjR 2024-07-08 10:56:52 +08:00
公网,首先有域名,其次有账号,最后还有密码
|
 |
10
xR13zp0h67njQr2S 2024-07-08 10:59:04 +08:00
公网域名端口账号密码,这些全部知道了才可以,别害怕
|
 |
11
mhqschen 2024-07-08 11:01:18 +08:00
不是可以配置两步登录么?
|
 |
12
pkoukk 2024-07-08 11:17:59 +08:00
你主密码不会是 123456 吧
|
 |
13
november 2024-07-08 11:18:27 +08:00
放公网,如楼上,域名帐号密码都知道才行。
|
 |
14
tiiis 2024-07-08 11:33:59 +08:00  2
公网,我那小机器,可能刚开始爆破就死机了吧
|
 |
15
oColtono 2024-07-08 11:52:26 +08:00
放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。
|
 |
16
klamx 2024-07-08 11:57:10 +08:00 1
@zhhmax 前段时间刚问过 gpt ,20 位加密压缩包的破解难度。特殊字符假设 20 个的话要 5.99*10^8 年
|
 |
17
qxdo1234 2024-07-08 11:58:05 +08:00
可以内网,用 zerotier 内部组网可以解决。
|
 |
18
v1 2024-07-08 12:11:22 +08:00
自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地)
|
 |
19
rockddd 2024-07-08 12:15:15 +08:00
公网访问,如果不是为了方便我弄它干什么
|
 |
21
yianing 2024-07-08 12:26:18 +08:00 via Android
两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事
|
 |
22
wodema 2024-07-08 13:30:36 +08:00
我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的
|
 |
23
goushengnankong 2024-07-08 17:18:58 +08:00
内网部署 + SS 连回家 + 2FA
|
 |
24
InDom 2024-07-08 17:25:05 +08:00
独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。
就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。 |
 |
25
Autonomous 2024-07-08 19:06:56 +08:00 via iPhone
强密码开两步验证,部署 fail2ban
|
 |
26
ashong 2024-07-08 20:34:34 +08:00
内网 + 回家模式
|
 |
27
Reitzo 2024-07-08 22:23:09 +08:00
内网+强密码+fail2ban
|
 |
28
Rinndy 2024-07-09 02:08:30 +08:00 via iPhone
不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧
|
 |
29
cctv6 2024-07-09 06:30:27 +08:00 via Android
当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。
|
 |
30
hefish 2024-07-09 07:58:07 +08:00
我的密码都是记纸上的,安全。
|
 |
31
Qiss 2024-07-09 08:30:16 +08:00
CF 的内网穿透很好用
|
 |
32
superares 2024-07-09 08:49:36 +08:00 via Android
加二次验证啊
|
 |
33
Xc1Ym 2024-07-09 08:50:33 +08:00
外网,并且使用 FIDO2 登录
|
 |
34
Xusually 2024-07-09 08:56:00 +08:00 via iPhone
公网,二级域名,ssl ,长主密码
我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网? |
 |
35
jonsmith 2024-07-09 09:17:34 +08:00
公网 + 账密 + 二次验证
|
 |
36
storyxc 2024-07-09 09:38:42 +08:00
公网,但是 64 位密码+TOTP
|
 |
37
Earsum 2024-07-16 13:44:23 +08:00
cf tunnel +两步验证
|
 |
38
freedom2030 316 天前
@qxdo1234 想咨询下我用 zerotier 组网后,在外网可以登录内网的门户网站,但浏览器插件和 iOS app 就是连不上内网的 vault ,这个可能因为啥原因呀
|
|
39
freedom2030 316 天前
@qxdo1234 忽略哈 已解决
|
Select Language