Hospeda tu propio servicio de gestión de contraseñas con Vaultwarden

Bitwarden es uno de los mejores servicios de contraseñas que puedes encontrar en Internet. Ahora también lo puedes levantar en tu propio servidor de forma sencilla utilizando un servidor implementado en Rust, con las ventajas que esto conlleva.

 

Transcripcion del Video::

 

hola soy lorenzo de atareado punto y hoy te traigo una herramienta para cel hosting para que te alojes en tu servidor brutal estás cansado ya estás ya hasta las narices exactamente de tener que gestionar todo siempre tus contraseñas de buscar contraseñas tremendamente complejas o simplemente ya delegas por completo esta opción y lo que hace es única y exclusivamente es utilizar la misma contraseña para todos los sitios utilizar una contraseña como 12345678 o simplemente utilizar una contraseña contraseña pues no como bien sabes esas no son las prácticas más adecuadas las prácticas más adecuadas es que para cada uno de los servicios que estés utilizando para cada uno de los servicios donde te hayas dado de alta utilizáis una contraseña diferente y que esa contraseña pues sea una contraseña suficientemente larga pues de 14 o 16 caracteres alfanuméricos es decir números y letras combinando mayúsculas y minúsculas combinando los caracteres extraños en fin haciendo una contraseña realmente compleja una contraseña que sea e indescifrable tanto para ti como para el resto de tus compañeros evidentemente esto es un problema y esto es un problema cómo te puedes imaginar porque acordarse de una contraseña aunque sea realmente compleja pues es relativamente fácil o difícil si la utilizas todos los días si solamente tienes una contraseña y la utilizas todos los días pues probablemente te acuerdes cuando ya utilizas media docena de contraseñas esto empieza a complicarse sobre todo cuando ninguna de las contraseñas tienen ninguna relación entre sí y sobre todo cuando las contraseñas no tienen ningún tipo de relación con el servicio donde te estás registrando es decir si te estás registrando en un servicio que por ejemplo es google y la contraseña que utiliza 6 google es fácil que te acuerdes pero cuando el servicio donde te estás registrando es google y la contraseña que estás utilizando pues son 14 caracteres alfanuméricos combinando mayúsculas minúsculas números y caracteres extraños pues es realmente complejo y cómo se resuelve esto pues básicamente todo esto se resuelve utilizando un gestor de contraseñas un gestor de contraseñas que te permita con una única contraseña con una contraseña maestra gobernarlas a todas de forma que en cada uno de los servicios que te has dado de alta simplemente vas a utilizar este gestor de contraseñas para que te diga qué contraseña tienes que utilizar no solamente qué contraseñas sino también el usuario es decir te va a dar las credenciales para cada uno de los servicios tanto el usuario como su contraseña desde hace bastante tiempo ya yo te diría que dos o tres años vengo utilizando como gestor de contraseñas bit word en que te lo voy a mostrar a continuación warden es un servicio que te da tanto es un servicio open source el servicio de software sos el código es open source y que te va a permitir pues realizar todo este tipo de operaciones tienes dos opciones o bien te lo auto loja es tu mismo viento lo aloja worden en el caso de que toda lógica word tienes aquí diferentes combinaciones por ejemplo para el personal tienes la opción libre la opción premium son diez dólares anuales y la opción de familias son tres dólares por mes o 40 dólares anuales que la verdad es que está muy bien yo actualmente tengo la versión premium y la versión premium te da algunas características adicionales como pueden ser el segundo o sap a ver la versión gratuita te da contraseñas ilimitadas dispositivos ilimitados y todas las funciones que están en el core en el núcleo de la aplicación y que va a ser siempre libre y este también te permite compartir algunos elementos con otros usuarios luego por otro lado la versión que tengo yo que es la premium y la tengo básica y exclusivamente porque me parece un proyecto muy interesante ya que al final para mantener todo esto de forma como te digo de forma gratuita o para mantener este servicio para mantener el código para conseguir que esto siga evolucionando pues hay que hacer donaciones y que mejor donación que diez euros al año me parece un precio realmente ridículo para lo que ofrece si todos lo tuviéramos sería fantástico bueno esto que te permite te permite en un segundo factor de cosa te permite utilizar segundo factor de autenticación te permite acceso a él en caso de emergencia es utilizar el vigor de auténtica héctor y tener acceso a los reportes de seguridad y algunas cosas más cuando te digo yo ser que tengo pero dicho esto supongamos que tú tienes un servidor y en ese servidor por ejemplo tienes otros servicios como puede ser un servicio de streaming un servicio de blog un servicio y dices ostras y porque no tenéis yo también mi propio servicio worden bueno pues aquí lo tienes la solución se llama bold word en ebook worden es un una aplicación que está desarrollada por danny garcía por daniel garcía y que está implementada en rastro aunque tiene otras cositas como jim james para el pay son tanta tal pero básicamente todo el desarrollo está hecho en rasta y lo que te permite es tener exactamente la misma herramienta que tienes con vigo orden pero auto alojada tengo que decirte que se trata de una alternativa que te permite levantar este servidor débil word es completamente compatible con el original pero que no es oficial se trata de una alternativa que está desarrollada de forma completamente independiente en un vaya aquí ya ves que hay noventa y tantos contribuidores con lo cual se tanto una herramienta pues muy interesante y esto es un poco lo que quería mostrarte ahora cómo puedes levantarlo pues evidentemente ya te puedes imaginar que lo puedes hacer con live hub puntocom atareado hosting y aquí ya tengo preparado en vigor then no me digas que no world war de aquí ya tengo levantado y preparadas las instrucciones fíjate que son tan sencillas como estas así que nada vamos al turrón y lo que vamos a hacer es de o de dos nos levantamos aquí no tenemos nada voy a asegurarme que no tenemos nada para eso lo voy a hacer es tocar systems brunt vale vale entonces el primer paso que tenemos que hacer es instalar los cables para instalar unos cada día es tan sencillo como hacer ejecutar estas tres líneas bueno esto ya lo tenemos preparado vamos a irnos aquí hacemos un clon de sen hosting nos vamos a cádiz perdón hacia el host y cádiz en ser jostick cádiz vamos a ejecutar ritmo simplemente lo que hay que hacer es tocar network créate proxy y tocar con vos y luego para concluir como habitualmente el doctor compuso efe para ver exactamente qué está todo funcionando correctamente docker con pous knox efe vale perfecto con esto ya lo tendríamos ahora nos tenemos que ir a bob woodward en vamos a hacer la misma operación que es cat ritmo lo que hay que hacer es copiar samper nv en punto nv vamos a editarlo y lo que vamos a cambiar es tu servidor por servidor linux que es el servidor que tengo yo cat de nuevo cáceres min y vamos a crear estos dos archivos data y files y con esto ya a levantarlo docker compose a menos de menos perdón efe ducker compulsa mail y menos efecto que compulse cádiz hammel app - d ahora está descargando el word en en un momentito lo vamos a tener va a saber que va a ser fantástico vale y se supone que ya lo tenemos levantado docker con blogs - efe vale parece que ya está levantado vamos a irnos al aquí control t y hemos dicho que era bout guarden aquí lo tengo preparado ya servidor linux punto es y aquí tenemos vamos a visto que ha cargado perfectamente aquí tengo mi correo electrónico en este caso a ver 1 2 3 4 5 6 7 8 tu nombre y contraseña 1 2 3 4 y 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 números de ar que sí y que la contraseña va a ser esta 1 2 3 4 5 6 7 y 8 vale con esto ya lo tendríamos ya tenemos esto creado vamos a hacer una cosa que es cerrar sesión claro esto me deja abrir todas las cuentas que yo quiera y esto realmente no nos interesa mucho esto yo creo que es para todos a ver que ahora no encuentro yo a ver variable [Música] pues bueno ahora no encuentro yo dónde está a ver un segundo vamos a hacer una cosa de educar pues no no no no tengo aquí anotado nada más esto no claro esto el problema que tiene esto es que cualquiera puede puede registrarse y esto no mola mucho a ver no quiero olvidarme más con esto porque si no si no nos vamos a perder de cualquier manera esto siempre lo puedes bloquear utilizando por ejemplo o requiriendo una contraseña previa no es lo que yo quiero hacer pero si no hay más remedio date un segundo hombre guarden beats guarden docker seguro que estaban premis lr está el dow care esto es con esta el bid word en ver dónde está no está el doctor compost a mira por aquí bajo ya esta variable es de entorno puede definir una serie de variables de entorno con ficha mail es no veo yo aquí para bloquear la creación de usuarios porque yo ahora mismo si vuelvo a hacer otro si me salgo cerrar sesión y aquí pongo atareado claro aquí podría crear otro usuario entonces cualquiera podría utilizar nuestra instancia para guardar contraseña le tengo que decir que evidentemente yo no me guardaría las contraseñas en la instancia de otro de otro desconocido me refiero pero bueno como para gustos los colores ya han visto que es súper sencillo de instalar y luego puedes utilizar por ejemplo yo tengo este para utilizarlo de las contraseñas y todo este tipo de operaciones además tienes otras características interesantes como por ejemplo que soporta organizaciones te permite añadir adjuntos utiliza el lápiz de bolt evidentemente la interfaz se sirve de forma estática los iconos utilizan los mismos puedes utilizar la juve key que es básicamente ésta y que más cosas a ver a ver si aquí nos dice alguna cosa más que yo me he quedado aquí con la duda bueno ahora mismo no lo encuentro y tampoco se trata de perder más tiempo porque al final el objetivo más importante es tener tu propio servidor este propio servidor lo puedes tener abierto al exterior bueno poder montar dentro de tu servidor o sea dentro de tu por ejemplo entre una raspberry porque al ser una aplicación implementada con rush la verdad es que consume muy poquito y es súper ligera así que nada bueno espero que te gusta este vídeo que me estoy liando con esto y hasta que no le encuentre el tema no no voy a parar y no se trata de eso recuerda que te puedes suscribir a la tarea o punto es bueno te puedes suscribir al canal de youtube para que poderte instalar todas estas aplicaciones servicios etcétera etcétera send jostick de una manera súper sencilla y poco más espero que te haya gustado este vídeo espero no haberte mareado demasiado ya has visto que es súper sencillo y luego para desinstalar cosas que normalmente no hago pero mira hoy lo voy a hacer ducker compose down para bajarlo y ahora nos vamos a cádiz se de cádiz docker compose ton y ahora do care system y con esto nos lo cepillamos todo le decimos que ya no queda nada y ahora rm crf es el hosting y ya está hemos dejado esto limpio limpio como una patena bien cada un saludo y nos vemos en el siguiente vídeo hasta luego.

 

 


Angel J Romero

44 Blog Mensajes

Comentarios