Self-hosted password manager @ Slo-Tech

Forum » Informacijska varnost »
Self-hosted password manager

Self-hosted password manager

chort :: 6. dec 2024, 08:41

Iščem dober, po možnosti self-hosted password manager. Ima kdo kako izkušnjo ali nasvet?
Upravljala se bodo gesla za ~20 uporabnikov, na voljo imam windows, linux ali docker (na Synology).

Hvala,
chort

adol2 :: 6. dec 2024, 09:10

chort je 6. dec 2024 ob 08:41 izjavil:

Iščem dober, po možnosti self-hosted password manager. Ima kdo kako izkušnjo ali nasvet?
Upravljala se bodo gesla za ~20 uporabnikov, na voljo imam windows, linux ali docker (na Synology).

Tole je zanesljiva izbira (in brezplačna) KeePass Password Safe: https://keepass.info/

blaz5 :: 6. dec 2024, 09:14

KeePass je super. Kreira ti eno šifirano datoteko, ki služi kot baza. Jaz so med napravami sinhroniziram s Synology drive.

bm1973 :: 6. dec 2024, 09:15

Jaz imam svoj KeePass na DropBoxu.

levaky :: 6. dec 2024, 09:34

Mogoče je opcija VaultVarden. Ne vem kaj podpira synology

kow :: 6. dec 2024, 09:42

Verjetno mislis VaultWarden.

Drugace je pogosta izbira bitwarden.

Zgodovina sprememb…

spremenil: kow (6. dec 2024 ob 09:45)

Saul Goodman :: 7. dec 2024, 00:01

self-hosted bitwarden inštanca.

PARTyZAN :: 7. dec 2024, 12:22

Še en glas za Vaultwarden :)

GupeM :: 7. dec 2024, 21:16

Vaultwarden.

Karen :: 7. dec 2024, 23:49

Vaultwarden v Dockerju na svojem NAS-u, itak.

DamijanD :: 8. dec 2024, 05:35

A ima kdo VW hostanega na proxmoxu? Včeraj sem postavil LXC container (alpine + VW iz proxmox helper scripts) in vidim, da je VW service zagnan, pingam lahko container, ampak ko pa hočem na web interface, (port 8000) se pa ne odziva. Kakšna ideja mogoče?

DamijanD :: 8. dec 2024, 11:24

Kako dostopate do self hosted PMja? Imate server viden navzven ali dostopate do njega preko VPNja?

Saul Goodman :: 9. dec 2024, 03:32

DamijanD je 8. dec 2024 ob 11:24 izjavil:

Kako dostopate do self hosted PMja? Imate server viden navzven ali dostopate do njega preko VPNja?

obvezno VPN.

DamijanD :: 9. dec 2024, 19:00

Saul (ali pa nekdo drug, ki isto dostopa preko VPNja) ali lahko malo infrastrukturno opišete svojo postavitev. Če je vidno navzven, mi je vse jasno (dns, reverse proxy). Za lokalno se mi pa zakomplicira zaradi certifikatov...

Legon :: 9. dec 2024, 19:27

Zalaj binse lokalno zakompliciralo s certifikati? Povsem enako lahko nastavis reverse proxy in lokalno preusmeris na njega.

DamijanD :: 10. dec 2024, 17:36

A imaš selfsigned certifikat, ki potem ni trusted? Lets Encrypt rabi dosegljivo domeno, da ti izda certifikat...

Krtek :: 10. dec 2024, 17:48

DamijanD je 8. dec 2024 ob 05:35 izjavil:

A ima kdo VW hostanega na proxmoxu? Včeraj sem postavil LXC container (alpine + VW iz proxmox helper scripts) in vidim, da je VW service zagnan, pingam lahko container, ampak ko pa hočem na web interface, (port 8000) se pa ne odziva. Kakšna ideja mogoče?

Jest sem za Vaultwarden zalaufal to skripto in dela s prve. Od zunaj pa dostopam preko Nginy Proxy Manager.

Legon :: 11. dec 2024, 07:16

DamijanD je 10. dec 2024 ob 17:36 izjavil:

A imaš selfsigned certifikat, ki potem ni trusted? Lets Encrypt rabi dosegljivo domeno, da ti izda certifikat...

Če je stvar zaprta znotraj tvojega sistema potem s selfsigned certifiaktom ni nobene težave, samo dodaš ga v svoje naprave kot tusted. Če hočeš delat z lets encrypt enostavno odpreš zadevo za 2 minuti enkrat na tri mesece. Lahko si omisliš plačljiv certifikat...

Rešitev je kar nekaj.

Zgodovina sprememb…

spremenilo: Legon (11. dec 2024 ob 07:18)

PARTyZAN :: 11. dec 2024, 09:08

Ali pa proxy, ki dovoli povezavo na specifičen URL, ali pa enostavno ne kompliciraš in ne zapiraš navzven.

Boomerang :: 20. dec 2024, 20:56

Sam sem dolgo časa uporabljal KeePassX, ki podpira FTP povezovanje na strežnik (bazo sem imel na strežniku).
Potem sem migriral na LastPass ter na BitWarden... pa aplikacijo na telefon, tako lahko do gesel dostopam kjerkoli sem.

Saul Goodman :: 21. dec 2024, 02:06

DamijanD je 10. dec 2024 ob 17:36 izjavil:

A imaš selfsigned certifikat, ki potem ni trusted? Lets Encrypt rabi dosegljivo domeno, da ti izda certifikat...

Let’s Encrypt ne potrebuje dosegljive domene za izdajo certifikata v lokalnem omrežju. Uporabiti moraš DNS validacijo namesto HTTP validacije.

Če je tvoja domena pri providerju s tega seznama: https://go-acme.github.io/lego/dns/inde..., je postopek enostaven. Pri providerju Ustvariš API ključ, nato pa svojo LE implementacijo skonfiguriraš z ustreznimi podatki za dostop do API-ja. Ob zahtevi za certifikat skripta samodejno ustvari TXT zapis preko API-ja, ki ga LE nato uporabi za validacijo. Po validaciji se ta TXT zapis izbriše, zato v javnih DNS zapisih ne ostane nič.

Vse avtomatsko, set and forget. Nobenega odpiranja servisa v internet, ročnega podaljševanja, self-singed certov.

Zgodovina sprememb…

spremenilo: Saul Goodman (21. dec 2024 ob 02:14)

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Password manager (strani: 1 2 ) fertighaus Oddelek: Loža	96	11153 (816)	Scena56 13. nov 2024 17:34:19
»	Ravnanje z gesli karafeka Oddelek: Informacijska varnost	45	2872 (1183)	energetik 28. jul 2024 22:08:43
»	Gesla (strani: 1 2 ) xgeorgex Oddelek: Pomoč in nasveti	67	7651 (5666)	xseki 9. mar 2023 19:33:09
»	LastPassu avgusta ukradli šifrirana gesla uporabnikov McHusch Oddelek: Novice / Varnost	35	6784 (5128)	energetik 25. dec 2022 20:25:47
»	Lastpass alternativa? prowb Oddelek: Informacijska varnost	27	1412 (640)	dunda 21. nov 2022 13:49:10

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Informacijska varnost »
Self-hosted password manager

Self-hosted password manager