如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了
This topic created in 703 days ago, the information mentioned may be changed or developed.
39 replies • 2024-12-19 09:42:18 +08:00
 |
1
mangoDB Jul 8, 2024
内网访问更加安全
|
 |
2
0o0O0o0O0o Jul 8, 2024 via iPhone
能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。
|
 |
3
Sezxy Jul 8, 2024
内网+VPN
|
 |
4
zhhmax Jul 8, 2024
在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来?
|
 |
5
guozozo Jul 8, 2024
内网访问, 用 SS 连回内网
|
 |
6
hahiru Jul 8, 2024
外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。
|
 |
7
fmd12345 Jul 8, 2024
公网,不操那个心
|
 |
8
Immortal Jul 8, 2024
放在自己家里的软路由上用 tailscale 做穿透
|
 |
9
9A0DIP9kgH1O4wjR Jul 8, 2024
公网,首先有域名,其次有账号,最后还有密码
|
 |
10
xR13zp0h67njQr2S Jul 8, 2024
公网域名端口账号密码,这些全部知道了才可以,别害怕
|
 |
11
mhqschen Jul 8, 2024
不是可以配置两步登录么?
|
 |
12
pkoukk Jul 8, 2024
你主密码不会是 123456 吧
|
 |
13
november Jul 8, 2024
放公网,如楼上,域名帐号密码都知道才行。
|
 |
14
tiiis Jul 8, 2024  2
公网,我那小机器,可能刚开始爆破就死机了吧
|
 |
15
oColtono Jul 8, 2024
放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。
|
 |
17
qxdo1234 Jul 8, 2024
可以内网,用 zerotier 内部组网可以解决。
|
 |
18
v1 Jul 8, 2024
自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地)
|
 |
19
rockddd Jul 8, 2024
公网访问,如果不是为了方便我弄它干什么
|
 |
21
rammiah Jul 8, 2024 via Android
两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事
|
 |
22
wodema Jul 8, 2024
我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的
|
 |
23
goushengnankong Jul 8, 2024
内网部署 + SS 连回家 + 2FA
|
 |
24
InDom Jul 8, 2024
独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。
就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。 |
 |
25
Autonomous Jul 8, 2024 via iPhone
强密码开两步验证,部署 fail2ban
|
 |
26
ashong Jul 8, 2024
内网 + 回家模式
|
 |
27
Reitzo Jul 8, 2024
内网+强密码+fail2ban
|
 |
28
Rinndy Jul 9, 2024 via iPhone
不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧
|
 |
29
cctv6 Jul 9, 2024 via Android
当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。
|
 |
30
hefish Jul 9, 2024
我的密码都是记纸上的,安全。
|
 |
31
Qiss Jul 9, 2024
CF 的内网穿透很好用
|
 |
32
superares Jul 9, 2024 via Android
加二次验证啊
|
 |
33
Xc1Ym Jul 9, 2024
外网,并且使用 FIDO2 登录
|
 |
34
Xusually Jul 9, 2024 via iPhone
公网,二级域名,ssl ,长主密码
我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网? |
 |
35
jonsmith Jul 9, 2024
公网 + 账密 + 二次验证
|
 |
36
storyxc Jul 9, 2024
公网,但是 64 位密码+TOTP
|
 |
37
Earsum Jul 16, 2024
cf tunnel +两步验证
|
 |
38
freedom2030 Dec 19, 2024
@qxdo1234 想咨询下我用 zerotier 组网后,在外网可以登录内网的门户网站,但浏览器插件和 iOS app 就是连不上内网的 vault ,这个可能因为啥原因呀
|
|
39
freedom2030 Dec 19, 2024
@qxdo1234 忽略哈 已解决
|
Select Language