这是一个创建于 460 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果是公网配置域名的方式,如何防止被爆破主密码呀?破了一被一锅端了
39 条回复 2024-12-19 09:42:18 +08:00
 | 1 mangoDB 2024-07-08 09:46:14 +08:00 内网访问更加安全 |
 | 2 0o0O0o0O0o 2024-07-08 09:52:28 +08:00 via iPhone 能被爆破的主密码的强度是不合格的,这个强度考验的主要是 bitwarden 而不是 vaultwarden ;如果你说的不是被暴力破解,而是客户端不安全了导致主密码泄漏,那你放哪都一样。 |
 | 3 Goooooos 2024-07-08 09:58:33 +08:00 内网+VPN |
 | 4 zhhmax 2024-07-08 10:01:16 +08:00 在知道我邮箱的情况下,主密码英文大小写+数字+特殊字符总共 20 位,设置了两步验证,有没有人能算一下,大概能花多久时间爆破下来? |
 | 5 guozozo 2024-07-08 10:02:53 +08:00 内网访问, 用 SS 连回内网 |
 | 6 hahiru 2024-07-08 10:39:25 +08:00 外网,我的密码超过 30 位。除了明文漏洞或者大记忆恢复术,想不到啥情况能被截取然后破解。 |
 | 7 fmd12345 2024-07-08 10:54:27 +08:00 公网,不操那个心 |
 | 8 Immortal 2024-07-08 10:55:40 +08:00 放在自己家里的软路由上用 tailscale 做穿透 |
 | 9 9A0DIP9kgH1O4wjR 2024-07-08 10:56:52 +08:00 公网,首先有域名,其次有账号,最后还有密码 |
 | 10 xR13zp0h67njQr2S 2024-07-08 10:59:04 +08:00 公网域名端口账号密码,这些全部知道了才可以,别害怕 |
 | 11 mhqschen 2024-07-08 11:01:18 +08:00 不是可以配置两步登录么? |
 | 12 pkoukk 2024-07-08 11:17:59 +08:00 你主密码不会是 123456 吧 |
 | 13 november 2024-07-08 11:18:27 +08:00 放公网,如楼上,域名帐号密码都知道才行。 |
 | 14 tiiis 2024-07-08 11:33:59 +08:00  2 公网,我那小机器,可能刚开始爆破就死机了吧 |
 | 15 oColtono 2024-07-08 11:52:26 +08:00 放公网,域名端口账号密码这些全猜对了不说,你还可以加两步验证啊。 |
 | 16 klamx 2024-07-08 11:57:10 +08:00 1 @zhhmax 前段时间刚问过 gpt ,20 位加密压缩包的破解难度。特殊字符假设 20 个的话要 5.99*10^8 年 |
 | 17 qxdo1234 2024-07-08 11:58:05 +08:00 可以内网,用 zerotier 内部组网可以解决。 |
 | 18 v1 2024-07-08 12:11:22 +08:00 自己修改了一下,登录失败超过 3 次 IP 拉黑 4 小时(试过 1 次,但是自己在外地手抖了一次之后觉得还是得留点余地) |
 | 19 wxw752 2024-07-08 12:15:15 +08:00 公网访问,如果不是为了方便我弄它干什么 |
 | 21 yianing 2024-07-08 12:26:18 +08:00 via Android 两步登录只允许物理秘钥验证,除了你被胁迫基本不可能出事 |
 | 22 wodema 2024-07-08 13:30:36 +08:00 我设置 2FA+开启 IP 白名单访问,不在名单里的 IP 都没法访问,白名单 IP 是我用来建梯子的 VPS 的 |
 | 23 goushengnankong 2024-07-08 17:18:58 +08:00 内网部署 + SS 连回家 + 2FA |
 | 24 InDom 2024-07-08 17:25:05 +08:00 独立部署,公网独立域名二级目录(弱名称),中强度密码,二步验证。 就算同时知道 url 与 帐号密码,还是需要二步验证的,应该没啥问题。 |
 | 25 Autonomous 2024-07-08 19:06:56 +08:00 via iPhone 强密码开两步验证,部署 fail2ban |
 | 26 ashong 2024-07-08 20:34:34 +08:00 内网 + 回家模式 |
 | 27 Reitzo 2024-07-08 22:23:09 +08:00 内网+强密码+fail2ban |
 | 28 Rinndy 2024-07-09 02:08:30 +08:00 via iPhone 不对啊,不是还要账号密码吗,就算知道密码,也要知道账号吧 |
 | 29 cctv6 2024-07-09 06:30:27 +08:00 via Android 当然是内网了。暴露在公网上,被爆破密码都是小事,哪天 vaultwarden 被爆出来程序上的漏洞,那才是麻烦。 |
 | 30 hefish 2024-07-09 07:58:07 +08:00 我的密码都是记纸上的,安全。 |
 | 31 Qiss 2024-07-09 08:30:16 +08:00 CF 的内网穿透很好用 |
 | 32 superares 2024-07-09 08:49:36 +08:00 via Android 加二次验证啊 |
 | 33 Xc1Ym 2024-07-09 08:50:33 +08:00 外网,并且使用 FIDO2 登录 |
 | 34 Xusually 2024-07-09 08:56:00 +08:00 via iPhone 公网,二级域名,ssl ,长主密码 我寻思 bitwarden 官方,1password 这些不都是公网服务么?自建为何要内网? |
 | 35 jonsmith 2024-07-09 09:17:34 +08:00 公网 + 账密 + 二次验证 |
 | 36 storyxc 2024-07-09 09:38:42 +08:00 公网,但是 64 位密码+TOTP |
 | 37 Earsum 2024-07-16 13:44:23 +08:00 cf tunnel +两步验证 |
 | 38 freedom2030 296 天前 @qxdo1234 想咨询下我用 zerotier 组网后,在外网可以登录内网的门户网站,但浏览器插件和 iOS app 就是连不上内网的 vault ,这个可能因为啥原因呀 |
| 39 freedom2030 296 天前 @qxdo1234 忽略哈 已解决 |
Select Language