这是一个创建于 787 天前的主题,其中的信息可能已经有所发展或是发生改变。
小团队内部需要记录各个服务器、网络设备的账号密码。 因为客户要求需要定期更新不同的账户密码,所以希望在有开源产品的情况下能实现以下需求
需求:
- 登陆记录
- 查看、复制记录等审计记录。
- 开源并且支持服务端部署
- cs/bs 均可
 |
1
233373 2022-09-13 16:56:58 +08:00
Bitwarden
|
 |
2
AllenHua 2022-09-13 17:09:04 +08:00
2022 年 9 月 7 日 09:33
开源密码管理器 Bitwarden 获得 1 亿美元股权投资,凸显密码安全依然非常重要。目前谷歌和微软等正在推动无密码体验,借用身份识别实现快速认证。然而传统密码短期内依然不会消失,所以使用密码管理器是个更好的选择。Bitwarden 此前已经 Pre-A 轮融资,这次应该算是 A 轮开启真正的快速发展之路 |
 |
3
SunsetShimmer 2022-09-13 17:10:14 +08:00
Bitwarden 的开源实现
https://github.com/dani-garcia/vaultwarden 有团队功能,审计不知道有没有。精确到复制的审计可能有些困难,尝试自己修改客户端和服务器? |
|
4
SunsetShimmer 2022-09-13 17:11:37 +08:00
(从技术原理上看,我个人猜测 Bitwarden 不具备精确到复制的审计能力)
|
 |
5
irithys 2022-09-13 18:28:27 +08:00 via Android
bitwarden 吧,但是查看复制记录没有,不过有历史密码记录
|
 |
6
processzzp 2022-09-13 19:03:30 +08:00 via iPhone
团队使用,开源,且支持服务端部署,好像也只有 Bitwarden 的开源实现:vaultwarden 了
|
 |
7
Rab 2022-09-13 20:37:47 +08:00 via iPhone
不推荐 Bitwarden 。几个月前 1P 到期,短暂尝试了下其他方案。用 Bitwarden 的官网版、自己的自建版、他人的自建版,都是严重卡顿;遇到过白屏 Bug ,无解; GUI 连按日期排序这种基本功能都没有……
推荐试试 SafeInCloud ,试用印象挺好的,买断制,没多少钱。 但最后我还是兜一圈又回 1P 了。 |
|
8
Rab 2022-09-13 20:39:51 +08:00 via iPhone
噢,要开源的?当我没说。不过 Bitwarden 还是不够完善。
|
 |
9
Veneris 2022-09-13 20:55:39 +08:00 via iPhone
|
|
10
Veneris 2022-09-13 20:56:58 +08:00 via iPhone
@Veneris 当然这个不是开源的,是完整的商业服务。你们这个需求仅仅是管理服务器账户的话,更应该用堡垒机而不是密码管理器吧?
|
 |
11
Kroos 2022-09-13 20:57:39 +08:00
开源可以自己部署的只有 Bitwarden 了吧。官方的开源版本和第三方的 Vaultwarden 版本自己去 GitHub 看一下功能的覆盖吧。我记得 vaultwarden 貌似可以实现一些官方需要付费的功能,但是官方版支持新特性会更快。相对的官方开源版对服务器性能要求更高,这也是很多人用第三方开源版 vaultwarden 的原因。
我在换 1P 之前(大概一年多以前吧)用过官方版的 bitwarden 还有第三方的 vaultwarden ,vaultwarden 有个问题就是不支持 websocket ,在其他平台上修改的密码在另一个客户端上要手动刷新更新才行,也不知道现在改进了没有。顺便一提,bitwarden 的中文搜索比较微妙,不是说不能用,是用起来时不时的会让你感到不爽。 |
 |
12
huangmingyou 2022-09-13 21:25:03 +08:00
vault
|
|
13
huangmingyou 2022-09-13 21:25:50 +08:00
仔细看了描述,感觉 jumpserver 更适合你。
|
 |
14
oneisall8955 2022-09-13 22:43:47 +08:00 via Android
@Kroos websocket 问题,可通过 docker 暴露对应端口,nginx 配置对应的反向代理配置
|
 |
15
IV16SL 2022-09-13 23:10:10 +08:00
|
 |
16
zhaogaz 2022-09-14 00:13:01 +08:00
用过 vault 是你要的么?
|
 |
17
ByteCat 2022-09-14 02:30:41 +08:00
Bitwarden 啊,不过现在没有自建了,直接官网 $10/yr ,方便!
|
 |
18
chigeyaowaner 2022-09-14 08:42:36 +08:00
keypass
|
 |
19
flexbug 2022-09-14 09:52:41 +08:00
你需要的是堡垒机,而不是密码管理工具
|
 |
20
mikeshinoda OP @huangmingyou
@flexbug 感谢各位出谋划策哈,可能是我没表述详细 我们服务器是托管在客户那,并且属于客户资产,我们是没有权限部署 jumpserver 的。 是想在现有工程资料的情况下,结合密码频繁变更带来的安全隐患,寻找可用的开源密码管理软件来代替密码管理工作。 看了各位的推荐,结合之前也有部署体验过相关开源产品。passbolt 、vaultwarden 之类的,整体下来如果不想花钱,可能真没办法实现审计功能了哈哈。 |
 |
21
Andreas8 2022-09-14 10:31:46 +08:00 via iPhone
|
 |
22
Pythondr 2022-09-14 11:15:04 +08:00
Team 的话推荐使用 https://github.com/passbolt
|
 |
23
zyq2280539 2022-09-14 23:33:33 +08:00 via Android
vaultwarden
|
Select Language