Ein Passwort-Manager ist eine der einfachsten Möglichkeiten, Ihre Online-Identität vor böswilligen Akteuren und Diebstahl zu schützen. Von den unzähligen verfügbaren Optionen gelten Open-Source-Projekte wie Bitwarden und Keepass allgemein als die vertrauenswürdigsten.
Aber was ist, wenn Sie noch einen Schritt weiter gehen möchten? Können Sie Bitwarden auf einem privaten Server hosten, um Ihre Sicherheit zu erhöhen?
Warum Self-Host Bitwarden?
Bitwarden bietet eine bequeme gehostete Lösung Für die meisten Benutzer, die jeder kostenlos oder gegen eine geringe monatliche Gebühr nutzen kann - je nach den von Ihnen benötigten Funktionen. Da Ihre Passwörter in einem verschlüsselten Format gespeichert sind, können nicht einmal die Entwickler von Bitwarden darauf zugreifen.
Anspruchsvollere und datenschutzorientiertere Personen möchten jedoch möglicherweise weiterhin die volle Kontrolle über ihre verschlüsselten oder nicht verschlüsselten Passwörter haben. Zu diesem Zweck bietet Bitwarden eine selbst gehostete Option, mit der Sie die gesamte Kennwortverwaltungssoftware auf Ihrer eigenen Hardware bereitstellen können. Der Passwort-Manager unterstützt diese Option "lokal" offiziell.
Die größte Hürde für das Selbsthosting besteht jedoch darin, einen immer verfügbaren Computer für die Bereitstellung der Software zu finden. Sie könnten zwar unbedingt einen Ersatzcomputer oder sogar einen Raspberry Pi als Heimserver verwenden, diese sind jedoch alles andere als zuverlässig.
Ein externer Service hingegen garantiert die Verfügbarkeit. Google Cloud garantiert beispielsweise, dass die Server mindestens 99% der Zeit unter ihren Servern verfügbar sind Compute Engine Service Level Agreement.
Wenn Ihr Server nicht mehr funktionsfähig ist, bleibt Ihnen kein Synchronisierungsziel, bis Sie das Problem beheben. Das Hochfahren einer neuen Cloud-Server-Instanz ist dagegen schnell und erfordert keine umfassende Hardware-Fehlerbehebung.
Selbsthosting bedeutet auch, dass Sie die Sicherheit Ihres Passwort-Managers kontrollieren. Auch wenn der öffentliche Bitwarden-Dienst in Zukunft einer Sicherheitsverletzung zum Opfer fällt, bleibt Ihre Datenbank privat und unberührt.
Welchen Cloud-Speicheranbieter sollten Sie wählen?
Google Cloud, Microsoft Azure und Amazon AWS sind die drei größten Cloud-Dienstanbieter nach Marktanteilen.
Zum Glück haben alle drei auch kostenlose Ebenen, sodass Sie eine kleine Anzahl von Diensten kostenlos hosten können. Natürlich gibt es einige Einschränkungen, wie z. B. die Hardwarespezifikationen und den geografischen Standort, aber sie sollten für den einfach selbst gehosteten Bitwarden nicht allzu wichtig sein.
Von unseren drei verfügbaren Optionen ist Google Cloud jedoch der einzige Dienst, der eine immer freie Stufe über die anfängliche 12-monatige Probezeit hinaus. Die größte Einschränkung bei diesem Server besteht darin, dass er nur über geringe Bandbreite und Speicherplatz verfügt. Da wir es jedoch nur für das Hosting von Passwörtern verwenden, ist keine dieser Einschränkungen ein Problem.
Insbesondere bietet Google Cloud eine f1-micro-Serverinstanz kostenlos an, sofern Sie sie in bestimmten Regionen hosten. Zum Zeitpunkt der Veröffentlichung sind die Optionen auf Oregon, Iowa und South Carolina beschränkt.
Selbst wenn Sie weit entfernt von diesen Regionen leben, wird die Benutzerfreundlichkeit von Bitwarden nicht allzu sehr beeinträchtigt. Die physische Entfernung zwischen Ihnen und dem Rechenzentrum ist für Anwendungen mit großen Dateien wie Video-Streaming wesentlich wichtiger.
Schließlich stellt Google nur 1 GB ausgehende Netzwerkbandbreite für Ihre kostenlose Instanz pro Monat bereit. Die Weboberfläche von Bitwarden verwendet bei jedem Laden einige Megabyte an Daten. Wenn Sie Ihre Passwörter jedoch regelmäßig synchronisieren, sollten Sie diese Grenze nicht überschreiten.
Hinweis: Mit der kostenlosen Stufe von Google können Sie Hardware kostenlos leasen. Für die Reservierung einer statischen IP-Adresse müssen Sie jedoch eine geringe Gebühr entrichten. Dies liegt daran, dass im Internet bereits keine IPv4-Adressen mehr vorhanden sind. Da die Nachfrage das Angebot übersteigt, berechnet Google Cloud derzeit 0,002 USD pro IP-Adresse und Stunde. Wenn Sie Ihren Bitwarden-Server einen ganzen Monat lang rund um die Uhr betreiben, werden Ihnen 1,44 US-Dollar in Rechnung gestellt.
Erster Schritt: Bereitstellung eines Servers für Bitwarden
Um loszulegen, gehen Sie zum Google Cloud-Konsole und melden Sie sich in Ihrem Google-Konto an. Navigieren Sie dann zum Abschnitt "Compute Engine" der Plattform und klicken Sie auf die Schaltfläche "Erstellen", um eine neue Instanz der virtuellen Maschine zu starten.
Geben Sie einen Namen für das Gerät ein und wählen Sie im Dropdown-Menü einen der oben genannten Bereiche aus. Stellen Sie als Nächstes im Abschnitt Maschinenkonfiguration sicher, dass Sie als Servertyp "f1-micro" auswählen. Diese Einstellungen stellen sicher, dass Ihr Server unter die Always Free-Stufe von Google fällt.
Wählen Sie abschließend einfach "Debian" oder "Ubuntu" als Startabbild Ihrer virtuellen Maschine aus und legen Sie eine maximal zulässige Festplattengröße von 30 GB fest. Warten Sie nach Bestätigung der Erstellung Ihrer neuen virtuellen Maschine einige Minuten, bis sie in der Liste der VMs angezeigt wird.
Als Nächstes müssen Sie Ihrer virtuellen Maschine eine statische IP-Adresse zuweisen. Auf diese Weise können Sie jedes Mal von derselben IP-Adresse aus auf Ihre Bitwarden-Instanz zugreifen. Um dies einfach zu tun Folgen Sie dieser Dokumentationsseite.
Sobald Sie Ihre statische IP-Adresse haben, navigieren Sie zu Ihrem Domain-Anbieter und richten Sie einen DNS-Eintrag ein, der auf dieselbe Adresse verweist. Die Anweisungen für diesen Schritt variieren je nach verwendetem Anbieter. Lesen Sie einfach die Dokumentation.
Vorausgesetzt, Sie haben alles richtig eingerichtet, verweist Ihr Domain-Name (abc.xyz) bald direkt auf Ihre Google Cloud-VM.
Wir sind jetzt bereit, Bitwarden auf dieser virtuellen Maschine zu installieren! Kehren Sie zur Liste der VMs zurück, indem Sie hier klicken, und stellen Sie eine Verbindung her, indem Sie auf die Schaltfläche SSH klicken.
Stellen Sie Bitwarden auf Ihrem Server bereit
Führen Sie nach erfolgreicher Verbindung mit Ihrer virtuellen Maschine die folgenden Befehle aus, um das Basisbetriebssystem zu aktualisieren.
Sudo apt-get UpdateSudo apt-get UpgradeInstallieren Sie dann Docker, indem Sie Folgendes eingeben:
curl -fsSL https://get.docker.com -o get-docker.shsh get-docker.shFalls das obige Installationsskript ebenfalls fehlschlägt Installieren Sie Docker manuell oder folgen Sie dem offizielle Dokumentation.
Zu diesem Zeitpunkt müssen Sie nur noch das Docker-Image von Bitwarden herunterladen und ausführen. Die folgenden Befehle erreichen genau das:
Docker Pull Bitwardenrs / Server: neuesteDocker-Run -d - Name Bitwarden -v / bw-Daten /: / Daten / -p 80:80 Bitwardenrs / Server: NeuesteZu diesem Zeitpunkt ist Bitwarden vollständig auf Ihrem Server installiert. Externe Clients können jedoch noch keine Verbindung zu Ihrer Bitwarden-Instanz herstellen. Dazu müssen Sie dem Webserver ein gültiges TLS-Zertifikat zur Verfügung stellen. Diese Anforderung soll sicherstellen, dass Ihre Passwörter sicher sind, während sie hin und her gesendet werden.
Reverse Proxy und SSL mit Caddy
Caddy ist ein Open-Source-Reverse-Proxy, der den größten Teil dieser Komplexität für uns abstrahiert. Solange Ihre Domain korrekt konfiguriert ist, generiert und erneuert Caddy automatisch die erforderlichen Zertifikate.
Um Caddy über Docker zu installieren, geben Sie einfach den folgenden Befehl ein:
Docker Pull Caddy / Caddy: alpinErstellen Sie als Nächstes ein Verzeichnis, in dem Caddy seine Zertifikate und Dateien ausführen und speichern kann. Der zweite Befehl erstellt eine leere Konfigurationsdatei:
sudo mkdir / etc / caddysudo nano / etc / CaddyfileFügen Sie den folgenden Inhalt ein:
yourbitwardendomain.com {
reverse_proxy / notifications / hub / verhandeln 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}Vergessen Sie nicht, "yourbitwardendomain.com" im obigen Block durch Ihre eigene Domain zu ersetzen. Drücken Sie Strg + X. speichern.
Starten Sie dann einfach den Docker-Container:
sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --Start bei Fehler neu starten caddy / Caddy: alpinUnd das ist es! Wenn Sie Ihre Domain besuchen, sollten Sie jetzt direkt zu Bitwarden gelangen - nicht weniger über eine sichere Verbindung.
Wenn die Seite aus irgendeinem Grund nicht geladen werden kann, haben Sie möglicherweise einen Schritt verpasst oder Caddy falsch konfiguriert. Denken Sie daran, dass Bitwarden nur mit einer HTTPS-Verbindung funktioniert. Sie können also nicht direkt darauf zugreifen, indem Sie zur öffentlichen IP-Adresse Ihres Servers navigieren.
Starten Sie die Sicherung Ihrer Passwörter in Bitwarden
Sobald Ihr selbst gehosteter Bitwarden-Server betriebsbereit ist, können Sie mit dem Hochladen und sicheren Speichern Ihrer Kennwörter beginnen.
Maxim Zhgulev /Unsplash
Open-Source-Passwort-Manager bieten sowohl Transparenz als auch Sicherheit. Hier sind die besten verfügbaren Open-Source-Passwort-Manager.
- Technologie erklärt
- Programmierung
- Passwortmanager
- Bitwarden
Rahul Nambiampurath begann seine Karriere als Buchhalter, ist jetzt aber hauptberuflich im Technologiebereich tätig. Er ist ein begeisterter Fan von dezentralen und Open-Source-Technologien. Wenn er nicht schreibt, ist er normalerweise damit beschäftigt, Wein zu machen, an seinem Android-Gerät zu basteln oder einige Berge zu wandern.
Abonniere unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
