Vaultwarden - 2FA für Admins

[schoeli]

Hallo.

Ich nutze den Passwort-Manager Vaultwarden (Server-Version 1.33.2) auf meiner DS (über den Container-Manager).

Ist es möglich, bei Vaultwarden den Admin-Zugang neben dem Passwort auch mit 2FA (oder anderweitig) abzusichern? Ich habe diese Möglichkeit nur für Benutzer gefunden.

Beste Grüße und allen ein schönes Wochenende!

 

[Dog6574]

Wenn ich den Admin brauche gehe ich hin stoppe den Container füge den Token/Passwort ein und starte den Container.
Das ist noch sicherer nach meiner Meinung.

 

[Benie]

Eigentlich brauchts das nicht , intern eh nicht und wenn man von außen nur über Wireguard zugreift .

 

[schoeli]

Mehrere Personen greifen von außen über eine Domain zu. VPN ist da keine Option für mich. Das mit der (temporären) Herausnahme des Admin-Token klingt gut. Wird da nur der Token an sich, oder die komplette Zeile (e ADMIN_TOKEN=meintoken) herausgenommen?

 

[Nackel]

Kennen denn alle Personen deinen Admin-Token?
Im Regelfall solltest NUR du den kennen und dich einloggen können

 

[Caramlo]

Sichere Deinen Admin Token wie hier beschrieben:
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
Dazu noch Fail2Ban mit einrichten und meiner Meinung nach ist das ausreichend sicher.
Habe meinen Vaultwarden selbst so abgesichert und noch nie Probleme gehabt.

 

[schoeli]

Danke für die ergänzenden Hinweise. Ich werde mich da mal versuchen.