作者armfire1911 (云豹ΦωΦ)
看板PC_Shopping
标题Re: [请益] 自架密码管理器用迷你电脑
时间Fri Apr 3 10:39:07 2026
先问自己几个问题
1. 你是否真的有需求一定要自架密码管理器?(例如工作环境有严格的网路防火墙规则,
仅允许白名单进入或甚至就是纯内网)
2. 你是否有足够的知识以及配套的硬体设施确保自己的伺服器环境足够安全?
软/硬体防火墙、VPN 连回、最基本的网路安全知识、对於套件更新的勤劳度、3-2-1备份的
确实程度
如果上面有任何一丁点的不满足,我都强烈不建议你自托管密码服务,毕竟你要处理的东西
是管理着你所有最重要机密资讯的东西(政府机构帐号、网银帐号、社交平台…)
我会建议你一年花10美金给 bitwarden 官方托管用一用就好了
假如你真的确定你有足够的知识与技术来保证环境的绝对安全,树莓派之类单板电脑可能是
你最好的选择
※ 引述 《YangJoe》 之铭言:
: 标题:[请益] 自架密码管理器用迷你电脑
: 时间: Wed Apr 1 16:32:46 2026
:
: 板上的各位好
: 想要请问有没有推荐的迷你主机
:
: 主要目的及需求
:
: 1.自架VaultWarden(密码管理器)
: 2.省电
: 3.越便宜越好
: 4.希望不要对岸的(因应用途需求)
: 5.24/7稳定运作
:
: 因为1Password要涨价了,好在我刚好在涨价前续约,现在想要逃了
:
: 本来想说架在自己现在在用的电脑上,但想来想去还是觉得这东西应该要独立放比较好
:
: 可以不用系统,最後都是要灌Linux的
:
: 目前看到的有
: 1.MSI Cubi 系列
: 2.ASUS NUC系列
:
: 想问在台湾买的话,最低应该就是6000左右了对吗?
:
: 老实说对迷你电脑没有这麽熟
: 所以想说上来问板上各位的建议
: 先感谢各位了
: ----
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.224.113.125 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1775183949.A.70B.html
1F:推 smallreader: 真的树莓派就够了,不用买到迷你电脑 220.142.83.218 04/03 11:04
2F:→ empingao: 数莓又又涨价了, 还推 3GB. 212.102.51.85 04/03 11:06
3F:→ empingao: 建议中肯,一堆人基本知识都没有。 212.102.51.85 04/03 11:08
4F:推 wk415937: 同意,很难想像一般人的安全知识可以比 111.241.69.24 04/03 11:16
5F:→ wk415937: 拟诸如 bitwarden 这样的专业服务 111.241.69.24 04/03 11:16
6F:推 arnold3: 但是哪天bit涨价又要换 182.234.101.87 04/03 11:45
7F:推 s78513221: 其实可以考虑用VPS跑223.143.117.116 04/03 12:19
8F:→ s78513221: 因为树莓派跟mini PC现在都偏贵223.143.117.116 04/03 12:20
9F:→ s78513221: 但Server在外总有人怕被踹223.143.117.116 04/03 12:21
10F:→ KarlJhan: 如果 bitwarden 1年10镁,等於自架的电 1.170.76.203 04/03 13:16
11F:→ KarlJhan: 费 1.170.76.203 04/03 13:16
12F:→ raidcrash: 会不会被Try跟VPS无关吧 是取决於网路 114.39.103.54 04/03 13:26
13F:→ raidcrash: 设定 你VPS能被Try 在家自托管同样会 114.39.103.54 04/03 13:26
14F:→ raidcrash: 差别只在於放在家里还是资料中心而已 114.39.103.54 04/03 13:27
15F:推 b325019: 只要有公开一顶都被try跟在哪里无关 111.71.14.52 04/03 13:34
16F:→ friedpig: vps有些可能有简单的防护 自架可以躲vp 111.83.129.171 04/03 13:38
17F:→ friedpig: n後 增加破解难度 不过资安就这样永远都 111.83.129.171 04/03 13:38
18F:→ friedpig: 有可能有洞 111.83.129.171 04/03 13:38
19F:→ friedpig: 付费的理论上人家会好好保护 但是骇客 111.83.129.171 04/03 13:39
20F:→ friedpig: 也才会有利可图 重点破解 所以也没啥一 111.83.129.171 04/03 13:39
21F:→ friedpig: 定比较好的 111.83.129.171 04/03 13:39
22F:→ friedpig: 自架port尽量不要用open source 预设的p 111.83.129.171 04/03 13:41
23F:→ friedpig: ort也没那麽容易被扫 也没那麽闲全部ip 111.83.129.171 04/03 13:41
24F:→ friedpig: 每个port都乱扫吧 111.83.129.171 04/03 13:41
25F:→ raidcrash: VPS一样可以只用VPN连 都只是取决於防 114.39.103.54 04/03 13:52
26F:→ raidcrash: 火墙的设定而已 你家用路由器能做到的 114.39.103.54 04/03 13:52
27F:→ raidcrash: 正经一点的VPS防火墙一样能做到 至於扫 114.39.103.54 04/03 13:53
28F:→ raidcrash: port成本这麽低 乱扫也没啥稀奇的 114.39.103.54 04/03 13:53
29F:→ raidcrash: 不然你开个port22 看一天会有多少连线 114.39.103.54 04/03 13:55
30F:→ crimsonmoon9: 改port只防君子不防小人根本没用 42.77.204.245 04/03 14:01
31F:→ crimsonmoon9: 架个中继的tailscale然後主机设定只 42.77.204.245 04/03 14:01
32F:→ crimsonmoon9: 限VPN的IP存取 不过很多公司防火墙 42.77.204.245 04/03 14:01
33F:→ crimsonmoon9: 会封UDP要看一下适不适用 42.77.204.245 04/03 14:01
34F:→ friedpig: 扫port的确是低成本阿 但是就说了是效123.241.243.161 04/03 14:12
35F:→ friedpig: 益问题 要先猜对port还要猜对服务才有机123.241.243.161 04/03 14:12
36F:→ friedpig: 会钻洞 你说22 443这种一定扫的 其他大123.241.243.161 04/03 14:12
37F:→ friedpig: 服务常见预设的port才容易的被扫 剩下的123.241.243.161 04/03 14:12
38F:→ friedpig: 真的闲人不多123.241.243.161 04/03 14:12
39F:推 oppoR20: 改port也没用 扫开放port每个都try一下 114.136.180.37 04/03 15:25
40F:→ oppoR20: 就知道实际服务是什麽了 以前有经验ssh 114.136.180.37 04/03 15:25
41F:→ oppoR20: 开22以外的在外裸奔 然後密码设太简单直 114.136.180.37 04/03 15:25
42F:→ oppoR20: 接打穿整个内网一堆伺服器被骇 114.136.180.37 04/03 15:25
43F:→ oppoR20: 最安全最方便用个tailscale吧 114.136.180.37 04/03 15:25
44F:→ hollen9: 改port只是防机器人 被选定作案目标就没 118.169.82.231 04/03 16:04
45F:→ hollen9: 用 118.169.82.231 04/03 16:04
46F:→ hollen9: 也只能防一半的机器人 118.169.82.231 04/03 16:05
47F:推 iuytjhgf: 资安这东西就是有一个最低门槛 1.170.17.39 04/03 16:13
48F:→ iuytjhgf: 最低门槛跨不过去就不要自己架任何服务 1.170.17.39 04/03 16:13
49F:→ iuytjhgf: 剩下的才是看服务价值值不值得人家来攻 1.170.17.39 04/03 16:14
50F:→ empingao: 最近 Axios 投毒事件,谁防的了。 212.102.51.85 04/03 16:19
51F:推 Cubelia: 我是LP捏着订阅1Password 111.255.26.34 04/03 17:16
52F:推 guanting886: 苹果全家桶从以前就内建密码管理+P 42.78.145.207 04/03 17:26
53F:→ guanting886: asskey 42.78.145.207 04/03 17:26
54F:→ guanting886: 非苹果系列若以前用1Password就乾脆 42.78.145.207 04/03 17:28
55F:→ guanting886: 用到底就好了 42.78.145.207 04/03 17:28
56F:推 guanting886: 楼上提到的扫Port 其实主机一通网 42.78.145.207 04/03 17:30
57F:→ guanting886: 路就有人在帮你建档了 Port号改多後 42.78.145.207 04/03 17:30
58F:→ guanting886: 面也没用 42.78.145.207 04/03 17:30
59F:→ guanting886: 某些平台提供的服务就是IP输入进去 42.78.145.207 04/03 17:32
60F:→ guanting886: 或是把某些特徵丢给他就帮你从他收 42.78.145.207 04/03 17:32
61F:→ guanting886: 集好的列出来给你看 42.78.145.207 04/03 17:32
62F:推 guanting886: 你自己自架的服务有没有价值不知道 42.78.145.207 04/03 17:37
63F:→ guanting886: 但是时间一长只要知道某一个版本的 42.78.145.207 04/03 17:37
64F:→ guanting886: 软体有问题 骇客就是找清单马上去试 42.78.145.207 04/03 17:37
65F:→ guanting886: 42.78.145.207 04/03 17:37
66F:推 guanting886: 软体供应链攻击是犯案集团接下来这 42.78.145.207 04/03 17:41
67F:→ guanting886: 几年最重要的重点 很难防 42.78.145.207 04/03 17:41
68F:推 guanting886: 你要自架就是什麽都得自己管理 42.78.145.207 04/03 17:44
69F:→ guanting886: 包括安全也是 42.78.145.207 04/03 17:45
70F:推 RaiGend0519: 说实在 1.168.26.147 04/03 17:58
71F:→ RaiGend0519: 我照整串内容喂狗喂AI一圈 1.168.26.147 04/03 17:58
72F:→ RaiGend0519: 最後还是觉得密码小本本(物理)实在 1.168.26.147 04/03 17:58
73F:→ friedpig: 就双面刃阿 自架要自己维护 但是小咖人 111.83.129.171 04/03 18:20
74F:→ friedpig: 家不一定会闲闲来破 付费公司虽然维护好 111.83.129.171 04/03 18:20
75F:→ friedpig: 但是也是重点攻击对象 要是真的出包你 111.83.129.171 04/03 18:20
76F:→ friedpig: 也没办法 111.83.129.171 04/03 18:21
77F:→ Cubelia: 我是比较讶异这串居然没蹦出笔记本派XD 111.255.26.34 04/03 19:30
78F:→ friedpig: 12345678 1qaz2wsx派呢 111.83.129.171 04/03 19:34
79F:→ thomaschion: 如果b公司被骇勒?125.228.189.235 04/03 22:11
80F:→ spfy: 那就有几万人陪你一起改密码 27.53.177.59 04/03 22:13
81F:→ dos01: 其实...这个版有一堆人闲着没事就在组电脑210.209.164.247 04/03 22:41
82F:→ dos01: 虽然常常都说考虑好需求啦 但是有时候手一210.209.164.247 04/03 22:41
83F:→ dos01: 痒 家里就莫名其妙的多出一台电脑了210.209.164.247 04/03 22:41
84F:→ dos01: 有的时候就只是找个理由给自己买新玩具而已210.209.164.247 04/03 22:42
85F:推 saito2190: 老哥 Bitwarden早就涨价了 现在要20美 114.137.76.151 04/03 22:52
86F:→ kevin0125: 现在物联网那麽多 只靠内网不太安全 1.171.240.246 04/03 23:08
87F:推 Porops: 我往下拉也觉得奇怪,都没看到有人说明明 114.32.69.123 04/03 23:53
88F:→ Porops: 涨价了 114.32.69.123 04/03 23:53
89F:→ Porops: 现在是20美金了 114.32.69.123 04/03 23:53
90F:推 Cubelia: 话说1PW也涨价了QQ 111.255.26.34 04/04 01:00
91F:→ armfire1911: 涨价了吗?我上次扣还是10美金,没 42.71.130.167 04/04 01:42
92F:→ armfire1911: 注意到 42.71.130.167 04/04 01:42
93F:推 saito2190: Bitwarden即便涨价了还是相对较便宜的 1.161.179.230 04/04 02:12
94F:→ saito2190: 现在有AI辅助 一般人要玩一点简单的Ho 1.161.179.230 04/04 02:12
95F:→ saito2190: melab不会是太困难的事情,前提是有时 1.161.179.230 04/04 02:12
96F:→ saito2190: 间想搞 XD 1.161.179.230 04/04 02:12
97F:→ armfire1911: 有 AI 辅助才是最惨的,会一堆裸奔 42.71.130.167 04/04 05:29
98F:→ armfire1911: 变肉鸡的 42.71.130.167 04/04 05:29
99F:推 ISNAKEI: 自架好难 59.127.48.172 04/04 06:29
100F:推 ElrosHsun: 自驾脚本复制贴上差不多 对外就开tail 1.161.25.217 04/04 06:41
101F:→ ElrosHsun: scale 1.161.25.217 04/04 06:41
102F:→ armfire1911: tailscale、CF tunnel、华硕路由器 42.71.130.167 04/04 10:47
103F:→ armfire1911: 开个 WG 之类的都行 就是别裸奔 42.71.130.167 04/04 10:47
104F:推 l8901: 自己玩就是风险自负 然後掉进另一个坑 172.56.179.16 04/04 11:37
105F:推 tom282f3: Bitwarden今年初涨价罗 现在一年要20镁223.140.229.131 04/04 12:19
106F:推 g5637128: 免费的就够用了,除非要2FA不然也不用订 211.22.28.249 04/04 12:50
107F:推 fmp1234: P@ssw0rd 39.10.61.202 04/04 13:15
108F:推 intela60474: 一年600多省事不好吗 还是我太懒… 61.223.200.82 04/04 19:59
109F:→ intela60474: 完全同意这篇 61.223.200.82 04/04 19:59
110F:推 saito2190: 这就是看自己选择啊,花钱买服务,还 1.161.179.230 04/04 23:08
111F:→ saito2190: 是花时间自己搞,怎麽开心怎麽来,不 1.161.179.230 04/04 23:08
112F:→ saito2190: 用想太多,开心最重要 XD 1.161.179.230 04/04 23:08
113F:推 roger840410: 除非还想玩智慧家庭中枢之类其他的 220.134.34.34 04/05 00:58
114F:→ roger840410: ,单纯密码管理钱付一付比较实在 220.134.34.34 04/05 00:58
115F:推 sarsman: bitwarden 免费就够用了 180.176.38.170 04/05 15:05
116F:→ sarsman: 官方托管风险是资料集中,出事可能被波及 180.176.38.170 04/05 15:10
117F:→ sarsman: 但正常情况下安全性、可用性都比自架好 180.176.38.170 04/05 15:10
118F:推 caramel623: 付费给bit官方 少很多烦恼 122.116.202.58 04/07 12:23
119F:推 YangJoe: 刚刚才看到回文,感谢你的建议 101.10.104.171 04/08 15:54
120F:→ YangJoe: 基本上会想要自架是不想被绑住,原本1P 101.10.104.171 04/08 15:54
121F:→ YangJoe: 用的爽爽的,谁知道他突然给你来一个涨 101.10.104.171 04/08 15:54
122F:→ YangJoe: 价,而且还一次涨超多,整个就不爽了, 101.10.104.171 04/08 15:54
123F:→ YangJoe: 本来是图个方便才用的 101.10.104.171 04/08 15:54
124F:→ YangJoe: 基本上基本的知识应该算有?目前可能最 101.10.104.171 04/08 15:54
125F:→ YangJoe: 好的做法是只限定内网存取然後用cloudf 101.10.104.171 04/08 15:54
126F:→ YangJoe: lare zero trust 或是tailscale连回来之 101.10.104.171 04/08 15:54
127F:→ YangJoe: 类的 101.10.104.171 04/08 15:54
128F:推 x21999125x: 设定mtls的话基本上不用担心webserve 39.12.124.11 04/08 19:03
129F:→ x21999125x: r对外(只开SSL port的话) 39.12.124.11 04/08 19:03
130F:推 YummyYummy: 台湾人做的proton没人提? 180.177.52.36 04/11 00:35