作者armfire1911 (雲豹ΦωΦ)
看板PC_Shopping
標題Re: [請益] 自架密碼管理器用迷你電腦
時間Fri Apr 3 10:39:07 2026
先問自己幾個問題
1. 你是否真的有需求一定要自架密碼管理器?(例如工作環境有嚴格的網路防火牆規則,
僅允許白名單進入或甚至就是純內網)
2. 你是否有足夠的知識以及配套的硬體設施確保自己的伺服器環境足夠安全?
軟/硬體防火牆、VPN 連回、最基本的網路安全知識、對於套件更新的勤勞度、3-2-1備份的
確實程度
如果上面有任何一丁點的不滿足,我都強烈不建議你自託管密碼服務,畢竟你要處理的東西
是管理著你所有最重要機密資訊的東西(政府機構帳號、網銀帳號、社交平台…)
我會建議你一年花10美金給 bitwarden 官方託管用一用就好了
假如你真的確定你有足夠的知識與技術來保證環境的絕對安全,樹莓派之類單板電腦可能是
你最好的選擇
※ 引述 《YangJoe》 之銘言:
: 標題:[請益] 自架密碼管理器用迷你電腦
: 時間: Wed Apr 1 16:32:46 2026
:
: 板上的各位好
: 想要請問有沒有推薦的迷你主機
:
: 主要目的及需求
:
: 1.自架VaultWarden(密碼管理器)
: 2.省電
: 3.越便宜越好
: 4.希望不要對岸的(因應用途需求)
: 5.24/7穩定運作
:
: 因為1Password要漲價了,好在我剛好在漲價前續約,現在想要逃了
:
: 本來想說架在自己現在在用的電腦上,但想來想去還是覺得這東西應該要獨立放比較好
:
: 可以不用系統,最後都是要灌Linux的
:
: 目前看到的有
: 1.MSI Cubi 系列
: 2.ASUS NUC系列
:
: 想問在台灣買的話,最低應該就是6000左右了對嗎?
:
: 老實說對迷你電腦沒有這麼熟
: 所以想說上來問板上各位的建議
: 先感謝各位了
: ----
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.113.125 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1775183949.A.70B.html
1F:推 smallreader: 真的樹莓派就夠了,不用買到迷你電腦 220.142.83.218 04/03 11:04
2F:→ empingao: 數莓又又漲價了, 還推 3GB. 212.102.51.85 04/03 11:06
3F:→ empingao: 建議中肯,一堆人基本知識都沒有。 212.102.51.85 04/03 11:08
4F:推 wk415937: 同意,很難想像一般人的安全知識可以比 111.241.69.24 04/03 11:16
5F:→ wk415937: 擬諸如 bitwarden 這樣的專業服務 111.241.69.24 04/03 11:16
6F:推 arnold3: 但是哪天bit漲價又要換 182.234.101.87 04/03 11:45
7F:推 s78513221: 其實可以考慮用VPS跑223.143.117.116 04/03 12:19
8F:→ s78513221: 因為樹莓派跟mini PC現在都偏貴223.143.117.116 04/03 12:20
9F:→ s78513221: 但Server在外總有人怕被踹223.143.117.116 04/03 12:21
10F:→ KarlJhan: 如果 bitwarden 1年10鎂,等於自架的電 1.170.76.203 04/03 13:16
11F:→ KarlJhan: 費 1.170.76.203 04/03 13:16
12F:→ raidcrash: 會不會被Try跟VPS無關吧 是取決於網路 114.39.103.54 04/03 13:26
13F:→ raidcrash: 設定 你VPS能被Try 在家自託管同樣會 114.39.103.54 04/03 13:26
14F:→ raidcrash: 差別只在於放在家裡還是資料中心而已 114.39.103.54 04/03 13:27
15F:推 b325019: 只要有公開一頂都被try跟在哪裡無關 111.71.14.52 04/03 13:34
16F:→ friedpig: vps有些可能有簡單的防護 自架可以躲vp 111.83.129.171 04/03 13:38
17F:→ friedpig: n後 增加破解難度 不過資安就這樣永遠都 111.83.129.171 04/03 13:38
18F:→ friedpig: 有可能有洞 111.83.129.171 04/03 13:38
19F:→ friedpig: 付費的理論上人家會好好保護 但是駭客 111.83.129.171 04/03 13:39
20F:→ friedpig: 也才會有利可圖 重點破解 所以也沒啥一 111.83.129.171 04/03 13:39
21F:→ friedpig: 定比較好的 111.83.129.171 04/03 13:39
22F:→ friedpig: 自架port盡量不要用open source 預設的p 111.83.129.171 04/03 13:41
23F:→ friedpig: ort也沒那麼容易被掃 也沒那麼閒全部ip 111.83.129.171 04/03 13:41
24F:→ friedpig: 每個port都亂掃吧 111.83.129.171 04/03 13:41
25F:→ raidcrash: VPS一樣可以只用VPN連 都只是取決於防 114.39.103.54 04/03 13:52
26F:→ raidcrash: 火牆的設定而已 你家用路由器能做到的 114.39.103.54 04/03 13:52
27F:→ raidcrash: 正經一點的VPS防火牆一樣能做到 至於掃 114.39.103.54 04/03 13:53
28F:→ raidcrash: port成本這麼低 亂掃也沒啥稀奇的 114.39.103.54 04/03 13:53
29F:→ raidcrash: 不然你開個port22 看一天會有多少連線 114.39.103.54 04/03 13:55
30F:→ crimsonmoon9: 改port只防君子不防小人根本沒用 42.77.204.245 04/03 14:01
31F:→ crimsonmoon9: 架個中繼的tailscale然後主機設定只 42.77.204.245 04/03 14:01
32F:→ crimsonmoon9: 限VPN的IP存取 不過很多公司防火牆 42.77.204.245 04/03 14:01
33F:→ crimsonmoon9: 會封UDP要看一下適不適用 42.77.204.245 04/03 14:01
34F:→ friedpig: 掃port的確是低成本阿 但是就說了是效123.241.243.161 04/03 14:12
35F:→ friedpig: 益問題 要先猜對port還要猜對服務才有機123.241.243.161 04/03 14:12
36F:→ friedpig: 會鑽洞 你說22 443這種一定掃的 其他大123.241.243.161 04/03 14:12
37F:→ friedpig: 服務常見預設的port才容易的被掃 剩下的123.241.243.161 04/03 14:12
38F:→ friedpig: 真的閒人不多123.241.243.161 04/03 14:12
39F:推 oppoR20: 改port也沒用 掃開放port每個都try一下 114.136.180.37 04/03 15:25
40F:→ oppoR20: 就知道實際服務是什麼了 以前有經驗ssh 114.136.180.37 04/03 15:25
41F:→ oppoR20: 開22以外的在外裸奔 然後密碼設太簡單直 114.136.180.37 04/03 15:25
42F:→ oppoR20: 接打穿整個內網一堆伺服器被駭 114.136.180.37 04/03 15:25
43F:→ oppoR20: 最安全最方便用個tailscale吧 114.136.180.37 04/03 15:25
44F:→ hollen9: 改port只是防機器人 被選定作案目標就沒 118.169.82.231 04/03 16:04
45F:→ hollen9: 用 118.169.82.231 04/03 16:04
46F:→ hollen9: 也只能防一半的機器人 118.169.82.231 04/03 16:05
47F:推 iuytjhgf: 資安這東西就是有一個最低門檻 1.170.17.39 04/03 16:13
48F:→ iuytjhgf: 最低門檻跨不過去就不要自己架任何服務 1.170.17.39 04/03 16:13
49F:→ iuytjhgf: 剩下的才是看服務價值值不值得人家來攻 1.170.17.39 04/03 16:14
50F:→ empingao: 最近 Axios 投毒事件,誰防的了。 212.102.51.85 04/03 16:19
51F:推 Cubelia: 我是LP捏著訂閱1Password 111.255.26.34 04/03 17:16
52F:推 guanting886: 蘋果全家桶從以前就內建密碼管理+P 42.78.145.207 04/03 17:26
53F:→ guanting886: asskey 42.78.145.207 04/03 17:26
54F:→ guanting886: 非蘋果系列若以前用1Password就乾脆 42.78.145.207 04/03 17:28
55F:→ guanting886: 用到底就好了 42.78.145.207 04/03 17:28
56F:推 guanting886: 樓上提到的掃Port 其實主機一通網 42.78.145.207 04/03 17:30
57F:→ guanting886: 路就有人在幫你建檔了 Port號改多後 42.78.145.207 04/03 17:30
58F:→ guanting886: 面也沒用 42.78.145.207 04/03 17:30
59F:→ guanting886: 某些平台提供的服務就是IP輸入進去 42.78.145.207 04/03 17:32
60F:→ guanting886: 或是把某些特徵丟給他就幫你從他收 42.78.145.207 04/03 17:32
61F:→ guanting886: 集好的列出來給你看 42.78.145.207 04/03 17:32
62F:推 guanting886: 你自己自架的服務有沒有價值不知道 42.78.145.207 04/03 17:37
63F:→ guanting886: 但是時間一長只要知道某一個版本的 42.78.145.207 04/03 17:37
64F:→ guanting886: 軟體有問題 駭客就是找清單馬上去試 42.78.145.207 04/03 17:37
65F:→ guanting886: 42.78.145.207 04/03 17:37
66F:推 guanting886: 軟體供應鏈攻擊是犯案集團接下來這 42.78.145.207 04/03 17:41
67F:→ guanting886: 幾年最重要的重點 很難防 42.78.145.207 04/03 17:41
68F:推 guanting886: 你要自架就是什麼都得自己管理 42.78.145.207 04/03 17:44
69F:→ guanting886: 包括安全也是 42.78.145.207 04/03 17:45
70F:推 RaiGend0519: 說實在 1.168.26.147 04/03 17:58
71F:→ RaiGend0519: 我照整串內容餵狗餵AI一圈 1.168.26.147 04/03 17:58
72F:→ RaiGend0519: 最後還是覺得密碼小本本(物理)實在 1.168.26.147 04/03 17:58
73F:→ friedpig: 就雙面刃阿 自架要自己維護 但是小咖人 111.83.129.171 04/03 18:20
74F:→ friedpig: 家不一定會閒閒來破 付費公司雖然維護好 111.83.129.171 04/03 18:20
75F:→ friedpig: 但是也是重點攻擊對象 要是真的出包你 111.83.129.171 04/03 18:20
76F:→ friedpig: 也沒辦法 111.83.129.171 04/03 18:21
77F:→ Cubelia: 我是比較訝異這串居然沒蹦出筆記本派XD 111.255.26.34 04/03 19:30
78F:→ friedpig: 12345678 1qaz2wsx派呢 111.83.129.171 04/03 19:34
79F:→ thomaschion: 如果b公司被駭勒?125.228.189.235 04/03 22:11
80F:→ spfy: 那就有幾萬人陪你一起改密碼 27.53.177.59 04/03 22:13
81F:→ dos01: 其實...這個版有一堆人閒著沒事就在組電腦210.209.164.247 04/03 22:41
82F:→ dos01: 雖然常常都說考慮好需求啦 但是有時候手一210.209.164.247 04/03 22:41
83F:→ dos01: 癢 家裡就莫名其妙的多出一台電腦了210.209.164.247 04/03 22:41
84F:→ dos01: 有的時候就只是找個理由給自己買新玩具而已210.209.164.247 04/03 22:42
85F:推 saito2190: 老哥 Bitwarden早就漲價了 現在要20美 114.137.76.151 04/03 22:52
86F:→ kevin0125: 現在物聯網那麼多 只靠內網不太安全 1.171.240.246 04/03 23:08
87F:推 Porops: 我往下拉也覺得奇怪,都沒看到有人說明明 114.32.69.123 04/03 23:53
88F:→ Porops: 漲價了 114.32.69.123 04/03 23:53
89F:→ Porops: 現在是20美金了 114.32.69.123 04/03 23:53
90F:推 Cubelia: 話說1PW也漲價了QQ 111.255.26.34 04/04 01:00
91F:→ armfire1911: 漲價了嗎?我上次扣還是10美金,沒 42.71.130.167 04/04 01:42
92F:→ armfire1911: 注意到 42.71.130.167 04/04 01:42
93F:推 saito2190: Bitwarden即便漲價了還是相對較便宜的 1.161.179.230 04/04 02:12
94F:→ saito2190: 現在有AI輔助 一般人要玩一點簡單的Ho 1.161.179.230 04/04 02:12
95F:→ saito2190: melab不會是太困難的事情,前提是有時 1.161.179.230 04/04 02:12
96F:→ saito2190: 間想搞 XD 1.161.179.230 04/04 02:12
97F:→ armfire1911: 有 AI 輔助才是最慘的,會一堆裸奔 42.71.130.167 04/04 05:29
98F:→ armfire1911: 變肉雞的 42.71.130.167 04/04 05:29
99F:推 ISNAKEI: 自架好難 59.127.48.172 04/04 06:29
100F:推 ElrosHsun: 自駕腳本複製貼上差不多 對外就開tail 1.161.25.217 04/04 06:41
101F:→ ElrosHsun: scale 1.161.25.217 04/04 06:41
102F:→ armfire1911: tailscale、CF tunnel、華碩路由器 42.71.130.167 04/04 10:47
103F:→ armfire1911: 開個 WG 之類的都行 就是別裸奔 42.71.130.167 04/04 10:47
104F:推 l8901: 自己玩就是風險自負 然後掉進另一個坑 172.56.179.16 04/04 11:37
105F:推 tom282f3: Bitwarden今年初漲價囉 現在一年要20鎂223.140.229.131 04/04 12:19
106F:推 g5637128: 免費的就夠用了,除非要2FA不然也不用訂 211.22.28.249 04/04 12:50
107F:推 fmp1234: P@ssw0rd 39.10.61.202 04/04 13:15
108F:推 intela60474: 一年600多省事不好嗎 還是我太懶… 61.223.200.82 04/04 19:59
109F:→ intela60474: 完全同意這篇 61.223.200.82 04/04 19:59
110F:推 saito2190: 這就是看自己選擇啊,花錢買服務,還 1.161.179.230 04/04 23:08
111F:→ saito2190: 是花時間自己搞,怎麼開心怎麼來,不 1.161.179.230 04/04 23:08
112F:→ saito2190: 用想太多,開心最重要 XD 1.161.179.230 04/04 23:08
113F:推 roger840410: 除非還想玩智慧家庭中樞之類其他的 220.134.34.34 04/05 00:58
114F:→ roger840410: ,單純密碼管理錢付一付比較實在 220.134.34.34 04/05 00:58
115F:推 sarsman: bitwarden 免費就夠用了 180.176.38.170 04/05 15:05
116F:→ sarsman: 官方託管風險是資料集中,出事可能被波及 180.176.38.170 04/05 15:10
117F:→ sarsman: 但正常情況下安全性、可用性都比自架好 180.176.38.170 04/05 15:10
118F:推 caramel623: 付費給bit官方 少很多煩惱 122.116.202.58 04/07 12:23
119F:推 YangJoe: 剛剛才看到回文,感謝你的建議 101.10.104.171 04/08 15:54
120F:→ YangJoe: 基本上會想要自架是不想被綁住,原本1P 101.10.104.171 04/08 15:54
121F:→ YangJoe: 用的爽爽的,誰知道他突然給你來一個漲 101.10.104.171 04/08 15:54
122F:→ YangJoe: 價,而且還一次漲超多,整個就不爽了, 101.10.104.171 04/08 15:54
123F:→ YangJoe: 本來是圖個方便才用的 101.10.104.171 04/08 15:54
124F:→ YangJoe: 基本上基本的知識應該算有?目前可能最 101.10.104.171 04/08 15:54
125F:→ YangJoe: 好的做法是只限定內網存取然後用cloudf 101.10.104.171 04/08 15:54
126F:→ YangJoe: lare zero trust 或是tailscale連回來之 101.10.104.171 04/08 15:54
127F:→ YangJoe: 類的 101.10.104.171 04/08 15:54
128F:推 x21999125x: 設定mtls的話基本上不用擔心webserve 39.12.124.11 04/08 19:03
129F:→ x21999125x: r對外(只開SSL port的話) 39.12.124.11 04/08 19:03
130F:推 YummyYummy: 台灣人做的proton沒人提? 180.177.52.36 04/11 00:35