1,关闭注册
2,/#/login *登录界面开启人机验证
3,/admin 禁止访问或者开启人机验证 cloudflare规则阻止:(http.host contains “你的域名” and http.request.uri.path wildcard r"/admin")
4,开启2FA,使用足够复杂的密码。
5,重复密码、弱密码应当尽量避免
6,定期备份
7,源站WAF,URL 模式:单位时间请求单个 URL 次数超过阈值即触发 10秒3次 封锁60秒。
23 个赞
登录界面开启人机验证是哪个参数?
新版测试下来,还好像失效了
2 个赞
补充一个 Fail2Ban
Fail2ban 设置 | Vaultwarden Wiki 中文版
好主意,我去设置一下 
过cf开waf感觉挺麻烦的。而且也隐藏了攻击者的IP。
CF里有日志的。我记得源站IP 可以正常获取。
禁web就好了,看不到界面自然攻击的人就少了。反正浏览器插件基本都能操作。
开人机的话,浏览器插件和手机端APP会不会用不了,除非单独设置一个放行白名单。我的建议是自己用的话CF直接BAN你域名+放行白名单,这样除了白名单的其他人都进不去
配置Fail2Ban就行了
也不会,不过要是配合源站WAF 防护URL 模式,10秒请求相同URL3次(5次)直接封锁60秒也可以。主要是防止暴力破解
Bitwarden 11.5 安卓版还能登陆Vaultwarden吗?登陆一直弹框不是Bitwarden服务器
9.0版本,还没更新呢。
禁Web这个要怎么配置呀,我用的docker
1 个赞
这个是套了CF,CF设置相应规则就行
做了1/2/3, 其他站的2FA都用的vwultwarden记录。
vw自己的2FA一般用什么 
微软就行,毕竟商店里能直接下载。
docker-compose的environment里设置一下环境变量
WEB_VAULT_ENABLED=false