Un gestore di password è uno dei modi più semplici per proteggere la tua identità online da malintenzionati e furti. Tra la miriade di opzioni disponibili, i progetti open source come Bitwarden e Keepass sono universalmente considerati i più affidabili.

Ma cosa succede se vuoi fare un ulteriore passo avanti? Puoi ospitare Bitwarden su un server privato per aumentare la tua sicurezza?

Perché self-host Bitwarden?

Offre Bitwarden una comoda soluzione in hosting per la maggior parte degli utenti che chiunque può utilizzare gratuitamente o con un canone mensile nominale, a seconda del set di funzionalità di cui hai bisogno. Poiché le tue password sono archiviate in un formato crittografato, nemmeno gli sviluppatori di Bitwarden possono accedervi.

Tuttavia, le persone più esigenti e orientate alla privacy potrebbero comunque voler avere il pieno controllo delle proprie password, crittografate o meno. A tal fine, Bitwarden offre un'opzione self-hosted, che consente di distribuire l'intero software di gestione delle password sul proprio hardware. Il gestore di password supporta ufficialmente questa opzione "locale".

instagram viewer

Il più grande ostacolo al self-hosting, tuttavia, è trovare un computer sempre disponibile per distribuire il software. Sebbene tu possa assolutamente utilizzare un computer di riserva o persino un Raspberry Pi come server domestico, sono tutt'altro che affidabili.

Un servizio fuori sede, invece, garantisce uptime. Google Cloud, ad esempio, garantisce che i loro server saranno disponibili almeno il 99% delle volte sotto il loro Contratto sul livello di servizio Compute Engine.

Inoltre, se il tuo server viene reso inutilizzabile, rimarrai senza destinazione di sincronizzazione fino a quando non lo risolverai. La creazione di una nuova istanza di server cloud, d'altra parte, è rapida e non richiede un'estesa risoluzione dei problemi hardware.

Il self-hosting significa anche che hai il controllo della sicurezza del tuo gestore di password. Anche se il servizio pubblico di Bitwarden dovesse cadere vittima di una violazione della sicurezza in futuro, il tuo database rimarrà privato e inalterato.

Quale provider di archiviazione cloud scegliere?

Google Cloud, Microsoft Azure e Amazon AWS sono i tre maggiori fornitori di servizi cloud per quota di mercato.

Fortunatamente per noi, tutti e tre hanno anche livelli gratuiti, che ti consentono di ospitare un numero limitato di servizi senza alcun costo. Naturalmente, ci sono alcune restrizioni, come le specifiche hardware e la posizione geografica, ma non dovrebbero importare troppo per l'hosting autonomo di Bitwarden.

Delle tre opzioni disponibili, però, Google Cloud è l'unico servizio che offre un file livello sempre gratuito oltre il periodo di prova iniziale di 12 mesi. La più grande limitazione con questo server è che viene fornito con larghezza di banda irrisoria e spazio di archiviazione. Tuttavia, poiché lo stiamo utilizzando solo per l'hosting delle password, nessuna di queste limitazioni sarà un problema.

Più specificamente, Google Cloud offre un'istanza di server f1-micro gratuitamente, a condizione che venga ospitata in regioni specifiche. Al momento della pubblicazione, le opzioni sono limitate a Oregon, Iowa e South Carolina.

Anche se vivi lontano da queste regioni, tuttavia, l'usabilità di Bitwarden non ne risentirà più di tanto. La distanza fisica tra te e il data center è molto più importante per le applicazioni che coinvolgono file di grandi dimensioni come lo streaming video.

Infine, Google fornisce solo 1 GB di larghezza di banda di rete in uscita per la tua istanza gratuita ogni mese. L'interfaccia web di Bitwarden utilizza pochi megabyte di dati ogni volta che lo carichi, ma semplicemente sincronizzare le tue password regolarmente non dovrebbe spingerti oltre questo limite.

Nota: Sebbene il piano gratuito di Google ti consenta di noleggiare hardware gratuitamente, dovrai pagare una piccola tariffa per la prenotazione di un indirizzo IP statico. Questo perché Internet ha già esaurito gli indirizzi IPv4. Poiché la domanda supera l'offerta, Google Cloud attualmente addebita $ 0,002 per indirizzo IP all'ora. Se esegui il tuo server Bitwarden 24 ore su 24, 7 giorni su 7 per un mese intero, ti verranno addebitati $ 1,44.

Primo passaggio: provisioning di un server per Bitwarden

Per iniziare, vai su Console Google Cloud e accedi al tuo account Google. Quindi, vai alla sezione del motore di elaborazione della piattaforma e premi il pulsante "Crea" per avviare una nuova istanza di macchina virtuale.

Immettere un nome per la macchina e selezionare una delle suddette regioni nel menu a discesa. Successivamente, nella sezione Configurazione macchina, assicurati di selezionare "f1-micro" come tipo di server. Queste impostazioni garantiranno che il tuo server rientri nel livello sempre gratuito di Google.

Infine, seleziona semplicemente "Debian" o "Ubuntu" come immagine di avvio della tua macchina virtuale e imposta una dimensione del disco di 30 GB, il massimo consentito. Dopo aver confermato la creazione della tua nuova macchina virtuale, attendi qualche minuto affinché venga visualizzata nell'elenco delle VM.

Successivamente, dovrai assegnare un indirizzo IP statico alla tua macchina virtuale. In questo modo, puoi accedere alla tua istanza Bitwarden dallo stesso IP ogni volta. Per fare questo, semplicemente segui questa pagina di documentazione.

Una volta ottenuto il tuo IP statico, accedi al tuo provider di dominio e imposta un record DNS che punta allo stesso indirizzo. Le istruzioni per questo passaggio variano a seconda del provider utilizzato, è sufficiente fare riferimento alla relativa documentazione.

Supponendo che tu abbia impostato tutto correttamente, il tuo nome di dominio (abc.xyz) punterà presto direttamente alla tua VM di Google Cloud.

Ora siamo pronti per installare Bitwarden su questa macchina virtuale! Torna all'elenco delle VM facendo clic qui e connettiti ad esso facendo clic sul pulsante SSH.

Distribuisci Bitwarden sul tuo server

Dopo esserti connesso con successo alla tua macchina virtuale, esegui i seguenti comandi per aggiornare il sistema operativo di base. 

Aggiornamento di Sudo apt-get
Aggiornamento di Sudo apt-get

Quindi, installa Docker inserendo: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Nel caso in cui lo script di installazione precedente fallisca, neanche installa Docker manualmente o segui il documentazione ufficiale.

A questo punto, non resta che scaricare l'immagine Docker di Bitwarden ed eseguirla. I seguenti comandi eseguono proprio questo: 

docker pull bitwardenrs / server: latest
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: latest

A questo punto, Bitwarden è completamente installato sul tuo server. Tuttavia, i client esterni non possono ancora connettersi alla tua istanza Bitwarden. Per questo, dovrai fornire al server web un certificato TLS valido. Questo requisito è garantire che le tue password rimangano sicure mentre vengono inviate avanti e indietro.

Proxy inverso e SSL con Caddy

Caddy è un proxy inverso open source che astrae la maggior parte di questa complessità per noi. Finché il tuo dominio è configurato correttamente, Caddy genererà e rinnoverà automaticamente i certificati richiesti.

Per installare Caddy tramite Docker, inserisci semplicemente il seguente comando: 

docker pull caddy / caddy: alpine

Quindi, crea una directory in cui Caddy possa eseguire e memorizzare i suoi certificati e file. Il secondo comando crea un file di configurazione vuoto: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Incolla i seguenti contenuti: 

yourbitwardendomain.com {
proxy_inverso / notifiche / hub / negoziazione 0.0.0.0:80
reverse_proxy / notifiche / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Non dimenticare di sostituire "yourbitwardendomain.com" nel blocco precedente con il tuo dominio. stampa Ctrl + X salvare.

Quindi, avvia semplicemente il contenitore Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy / caddy: alpino

E questo è tutto! Visitare il tuo dominio ora dovrebbe portarti direttamente a Bitwarden, nientemeno che tramite una connessione sicura.

Se la pagina non si carica per qualche motivo, potresti aver perso un passaggio o aver configurato Caddy in modo errato. Ricorda, Bitwarden funzionerà solo su una connessione HTTPS, quindi non è possibile accedervi direttamente navigando all'indirizzo IP pubblico del tuo server.

Inizia il backup delle tue password su Bitwarden

Una volta che il tuo server Bitwarden self-hosted è attivo e funzionante, sei libero di iniziare a caricare e memorizzare in sicurezza le tue password.

Maxim Zhgulev /Unsplash

E-mail
I 5 migliori gestori di password open source

I gestori di password open source offrono trasparenza e sicurezza. Ecco i migliori gestori di password open source disponibili.

Argomenti correlati
  • Spiegazione della tecnologia
  • Programmazione
  • Password Manager
  • Bitwarden
Circa l'autore
Rahul Nambiampurath (12 articoli pubblicati)

Rahul Nambiampurath ha iniziato la sua carriera come contabile, ma ora è passato a lavorare a tempo pieno nello spazio tecnologico. È un appassionato fan delle tecnologie decentralizzate e open source. Quando non scrive, di solito è impegnato a fare il vino, ad armeggiare con il suo dispositivo Android o a fare escursioni sulle montagne.

Altro di Rahul Nambiampurath

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.