🔐 Менеджеры паролей: Переход с LastPass на Bitwarden |
Главная » Мануал

🔐 Менеджеры паролей: Переход с LastPass на Bitwarden

Мануал
На чтение 5 мин Опубликовано

Учитывая, что LastPass несколько раз подвергся взлому, и этот было подтверждено, что злоумышленник получил доступ к хранилищам паролей, сейчас самое время отказаться от него.

Bitwarden – это хороший вариант для перехода на новый менеджер паролей.

Он имеет открытый исходный код, вы можете разместить его у себя, а его бесплатный тариф, вероятно, является самым щедрым из всех существующих.

🔐 Keeper или LastPass: Какой менеджер паролей лучше?

Поэтому в этом руководстве мы рассмотрим, как перейти от LastPass на он-прем Bitwarden.

Содержание
  1. Подготовка домена
  2. Настройка сервера
  3. Docker
  4. Создание пользователя и папки Bitwarden
  5. Установка Bitwarden
  6. Перенос паролей из LastPass

Подготовка домена

Для работы с Bitwarden нам понадобится домен, с которого будет осуществляться доступ к нему.

Можно использовать бесплатные варианты, такие как no-ip и duckdns, а можно купить домен или сделать поддомен на уже имеющемся.

Просто убедитесь, что у вас есть домен и он указывает на IP-адрес вашего сервера.

Настройка сервера

Сначала мы настроим сам Bitwarden.

Он работает в Docker и не требует больших ресурсов хоста.

Поэтому, в принципе, достаточно любого уровня VPS (Linode, Digital Ocean, Vultr и т.д.), либо можно разместить его на собственном оборудовании.

Docker

После того как у вас появился сервер, первым шагом будет установка Docker и Compose.

Этот процесс будет немного меняться в зависимости от того, какой дистрибутив установлен на вашем сервере.

В дальнейшем мы будем использовать для установки Ubuntu, но после установки процесс должен быть одинаковым для любой версии Linux.



sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-compose-plugin

Это позволит нам всегда иметь последнюю версию Docker от разработчиков Docker.

А теперь дополнительная настройка, рекомендуемая Bitwarden и Docker.

Мы создадим пользователя Bitwarden и добавим его в группу Docker, чтобы контейнер мог запускаться этим пользователем без прав на выполнение команд от имени root.

Создание пользователя и папки Bitwarden



sudo useradd -m bitwarden
sudo passwd bitwarden
sudo groupadd docker
sudo usermod -aG docker bitwarden
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden r

Установка Bitwarden



su - bitwarden # become Bitwarden
cd /opt/bitwarden
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh
./bitwarden.sh install

Укажите свой домен, ответьте “yes” на опцию Let’s Encrypt, если не планируете добавлять SSL другим способом, назовите базу данных (по умолчанию будет vault).

После этого шага будет запрошен идентификатор установки.

Вы можете получить его на сайте https://bitwarden.com/host/.

Введите свой e-mail и получите идентификатор и ключ.

Вставьте оба ключа и дождитесь окончания установки.

Перед запуском сервера необходимо задать некоторые параметры.

В каталоге /opt/bitwarden/bwdata/env/global.override.env в самом низу находятся настройки для SMTP.

Мы использовали gmail, так как он прост в настройке и избавляет от необходимости запускать личный почтовый сервер:

globalSettings__mail__replyToEmail=youremail@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=youreamil@gmail.com
globalSettings__mail__smtp__password=APP PASSWORD
----
adminSettings__admins=youremail@gmail.com

Чтобы сгенерировать пароль приложения, можно зайти на сайт https://security.google.com/settings/security/apppasswords и создать его, который затем вставить в эту настройку.

Дважды проверьте правильность настроек, после чего мы можем запустить сервер:



./bitwarden.sh start

Первый запуск может занять немного больше времени, чем последующие, но вскоре после выполнения этой команды мы сможем попасть на главную страницу нашего экземпляра Bitwarden и создать учетную запись.

Если SMTP работает корректно, то при создании учетной записи вы получите письмо от самого себя.

Перенос паролей из LastPass

LastPass позволяет пользователям экспортировать свои пароли в CSV-файл из хранилища, а Bitwarden может импортировать этот CSV-файл.

В своем хранилище в левом нижнем углу нажмите Advanced Options -> Export.

Введите заново свой мастер-пароль, после чего появится CSV-файл.

Теперь в Bitwarden в веб-интерфейсе выберите в верхнем меню Tools -> Import Data на боковой панели.

Выберите LastPass в качестве формата, а затем выберите загруженный CSV.

Администрирование Bitwarden

Для обновления контейнера Bitwarden можно выполнить команду su – bitwarden, а затем выполнить команду cd /opt/bitwarden && ./bitwarden.sh update для получения новых версий всех контейнеров. Е

сли после создания учетной записи никто не должен иметь возможности ее завести, отредактируйте файл /opt/bitwarden/bwdata/env/global.override.env и измените globalSettings__disableUserRegistration=false на true, а затем перезапустите Bitwarden.

Чтобы воспользоваться браузерным расширением и приложениями, на странице входа в систему нажмите на значок шестеренки и введите URL-адрес размещенного у себя экземпляра.

Теперь вы сможете войти в систему и получить доступ к своим паролям.

см. также:

docker Docker compose LastPass linux password manager
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий