这是一个创建于 1128 天前的主题,其中的信息可能已经有所发展或是发生改变。
小团队内部需要记录各个服务器、网络设备的账号密码。 因为客户要求需要定期更新不同的账户密码,所以希望在有开源产品的情况下能实现以下需求
需求:
- 登陆记录
- 查看、复制记录等审计记录。
- 开源并且支持服务端部署
- cs/bs 均可
 | 1 233373 2022-09-13 16:56:58 +08:00 Bitwarden |
 | 2 AllenHua 2022-09-13 17:09:04 +08:00 2022 年 9 月 7 日 09:33 开源密码管理器 Bitwarden 获得 1 亿美元股权投资,凸显密码安全依然非常重要。目前谷歌和微软等正在推动无密码体验,借用身份识别实现快速认证。然而传统密码短期内依然不会消失,所以使用密码管理器是个更好的选择。Bitwarden 此前已经 Pre-A 轮融资,这次应该算是 A 轮开启真正的快速发展之路 |
 | 3 SunsetShimmer 2022-09-13 17:10:14 +08:00 Bitwarden 的开源实现 https://github.com/dani-garcia/vaultwarden 有团队功能,审计不知道有没有。精确到复制的审计可能有些困难,尝试自己修改客户端和服务器? |
| 4 SunsetShimmer 2022-09-13 17:11:37 +08:00 (从技术原理上看,我个人猜测 Bitwarden 不具备精确到复制的审计能力) |
 | 5 irithys 2022-09-13 18:28:27 +08:00 via Android bitwarden 吧,但是查看复制记录没有,不过有历史密码记录 |
 | 6 processzzp 2022-09-13 19:03:30 +08:00 via iPhone 团队使用,开源,且支持服务端部署,好像也只有 Bitwarden 的开源实现:vaultwarden 了 |
 | 7 Rab 2022-09-13 20:37:47 +08:00 via iPhone 不推荐 Bitwarden 。几个月前 1P 到期,短暂尝试了下其他方案。用 Bitwarden 的官网版、自己的自建版、他人的自建版,都是严重卡顿;遇到过白屏 Bug ,无解; GUI 连按日期排序这种基本功能都没有…… 推荐试试 SafeInCloud ,试用印象挺好的,买断制,没多少钱。 但最后我还是兜一圈又回 1P 了。 |
 | 8 Rab 2022-09-13 20:39:51 +08:00 via iPhone 噢,要开源的?当我没说。不过 Bitwarden 还是不够完善。 |
 | 9 Veneris 2022-09-13 20:55:39 +08:00 via iPhone |
| 10 Veneris 2022-09-13 20:56:58 +08:00 via iPhone @Veneris 当然这个不是开源的,是完整的商业服务。你们这个需求仅仅是管理服务器账户的话,更应该用堡垒机而不是密码管理器吧? |
 | 11 Kroos 2022-09-13 20:57:39 +08:00 开源可以自己部署的只有 Bitwarden 了吧。官方的开源版本和第三方的 Vaultwarden 版本自己去 GitHub 看一下功能的覆盖吧。我记得 vaultwarden 貌似可以实现一些官方需要付费的功能,但是官方版支持新特性会更快。相对的官方开源版对服务器性能要求更高,这也是很多人用第三方开源版 vaultwarden 的原因。 我在换 1P 之前(大概一年多以前吧)用过官方版的 bitwarden 还有第三方的 vaultwarden ,vaultwarden 有个问题就是不支持 websocket ,在其他平台上修改的密码在另一个客户端上要手动刷新更新才行,也不知道现在改进了没有。顺便一提,bitwarden 的中文搜索比较微妙,不是说不能用,是用起来时不时的会让你感到不爽。 |
 | 12 huangmingyou 2022-09-13 21:25:03 +08:00 vault |
| 13 huangmingyou 2022-09-13 21:25:50 +08:00 仔细看了描述,感觉 jumpserver 更适合你。 |
 | 14 itechify PRO @Kroos websocket 问题,可通过 docker 暴露对应端口,nginx 配置对应的反向代理配置 |
 | 15 IV16SL 2022-09-13 23:10:10 +08:00 |
 | 16 zhaogaz 2022-09-14 00:13:01 +08:00 用过 vault 是你要的么? |
 | 17 ByteCat 2022-09-14 02:30:41 +08:00 Bitwarden 啊,不过现在没有自建了,直接官网 $10/yr ,方便! |
 | 18 chigeyaowaner 2022-09-14 08:42:36 +08:00 keypass |
 | 19 flexbug 2022-09-14 09:52:41 +08:00 你需要的是堡垒机,而不是密码管理工具 |
 | 20 mikeshinoda OP @huangmingyou @flexbug 感谢各位出谋划策哈,可能是我没表述详细 我们服务器是托管在客户那,并且属于客户资产,我们是没有权限部署 jumpserver 的。 是想在现有工程资料的情况下,结合密码频繁变更带来的安全隐患,寻找可用的开源密码管理软件来代替密码管理工作。 看了各位的推荐,结合之前也有部署体验过相关开源产品。passbolt 、vaultwarden 之类的,整体下来如果不想花钱,可能真没办法实现审计功能了哈哈。 |
 | 21 Andreas8 2022-09-14 10:31:46 +08:00 via iPhone |
 | 22 Pythondr 2022-09-14 11:15:04 +08:00 Team 的话推荐使用 https://github.com/passbolt |
 | 23 zyq2280539 2022-09-14 23:33:33 +08:00 via Android vaultwarden |
Select Language