Toggle sidebar

Vaultwarden - 2FA für Admins

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

schoeli

schoeli

Benutzer
Registriert
23. Nov. 2013
Beiträge
369
Reaktionspunkte
13
Punkte
24
Hallo.

Ich nutze den Passwort-Manager Vaultwarden (Server-Version 1.33.2) auf meiner DS (über den Container-Manager).

Ist es möglich, bei Vaultwarden den Admin-Zugang neben dem Passwort auch mit 2FA (oder anderweitig) abzusichern? Ich habe diese Möglichkeit nur für Benutzer gefunden.

Beste Grüße und allen ein schönes Wochenende!
 
  • Like
Reaktionen: Bartl
Wenn ich den Admin brauche gehe ich hin stoppe den Container füge den Token/Passwort ein und starte den Container.
Das ist noch sicherer nach meiner Meinung.
 
  • Like
Reaktionen: schoeli
Eigentlich brauchts das nicht , intern eh nicht und wenn man von außen nur über Wireguard zugreift .
 
  • Like
Reaktionen: *kw*
Mehrere Personen greifen von außen über eine Domain zu. VPN ist da keine Option für mich. Das mit der (temporären) Herausnahme des Admin-Token klingt gut. Wird da nur der Token an sich, oder die komplette Zeile (e ADMIN_TOKEN=meintoken) herausgenommen?
 
Kennen denn alle Personen deinen Admin-Token?
Im Regelfall solltest NUR du den kennen und dich einloggen können
 
Danke für die ergänzenden Hinweise. Ich werde mich da mal versuchen.
 
Dog6574 schrieb:
Wenn ich den Admin brauche gehe ich hin stoppe den Container füge den Token/Passwort ein und starte den Container.
Das ist noch sicherer nach meiner Meinung.
Zum Vergrößern anklicken....
Wie genau machst du das? Wo kann man im Nachhinein die Umgebungsvariablen vom Container im ContainerManager ändern? Oder duplizierst du den Container mit neuen Variablen wie ADMIN_TOKEN
 
Das geht nur per Stack / Docker Compose. Container nach Erstellung bearbeiten geht nicht
 
  • Like
Reaktionen: frite77 und Benie
@plang.pl
Danke für den Hinweis (y)

Wenn ich im Container Manager die YAML Konfiguration ändere und den Container neu starte bringt das irgendwie nichts..
oder bin ich da irgendwie aufm falschen Dampfer? Damit ändere ich doch die Docker Compose Variablen?

1760375072198.png
 
siehe letzte Zeile
1760378131028.png
du musst den Container vorher stoppen.

Alternativ macht das Ganze mit Portainer. Der macht das dann selbstständig. Du kannst im laufendne Betrieb Änderungen in die compose schrieben und dann erneut deployen
 
  • Like
Reaktionen: plang.pl
Aber dazu muss man erstmal alle bestehenden Stacks nach Portainer migrieren! Außerhalb von Portainer erstellte Stacks können nicht editiert werden. Das Einfachste ist wohl, den Container anzuhalten und die Änderungen vorzunehmen und dann neu deployen
 
  • Like
Reaktionen: Kachelkaiser
Ups Sry.. in diesen Screenshot war der Container nicht gestoppt. Hab es aber natürlich auch mit gestoppten Container durchgeführt. Hab den Admin Token rausgenommen, und wieder gestartet. Konnte mich dann aber wieder mit mein Passort im Admin-Bereich anmelden.

Was jedoch geholfen hat ist in der Datei config.json den Admin-Token rauszulöschen. Das Sperrt dann wirklich den Admin Login.
Muss man irgendwie beides machen?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten