作者 armfire1911 (雲豹ΦωΦ)標題 Re: [請益] 自架密碼管理器用迷你電腦時間 Fri Apr 3 10:39:07 2026
先問自己幾個問題
1. 你是否真的有需求一定要自架密碼管理器?(例如工作環境有嚴格的網路防火牆規則,
僅允許白名單進入或甚至就是純內網)
2. 你是否有足夠的知識以及配套的硬體設施確保自己的伺服器環境足夠安全?
軟/硬體防火牆、VPN 連回、最基本的網路安全知識、對於套件更新的勤勞度、3-2-1備份的
確實程度
如果上面有任何一丁點的不滿足,我都強烈不建議你自託管密碼服務,畢竟你要處理的東西
是管理著你所有最重要機密資訊的東西(政府機構帳號、網銀帳號、社交平台…)
我會建議你一年花10美金給 bitwarden 官方託管用一用就好了
假如你真的確定你有足夠的知識與技術來保證環境的絕對安全,樹莓派之類單板電腦可能是
你最好的選擇
※ 引述 《YangJoe》 之銘言:
: 標題:[請益] 自架密碼管理器用迷你電腦
: 時間: Wed Apr 1 16:32:46 2026
:
: 板上的各位好
: 想要請問有沒有推薦的迷你主機
:
: 主要目的及需求
:
: 1.自架VaultWarden(密碼管理器)
: 2.省電
: 3.越便宜越好
: 4.希望不要對岸的(因應用途需求)
: 5.24/7穩定運作
:
: 因為1Password要漲價了,好在我剛好在漲價前續約,現在想要逃了
:
: 本來想說架在自己現在在用的電腦上,但想來想去還是覺得這東西應該要獨立放比較好
:
: 可以不用系統,最後都是要灌Linux的
:
: 目前看到的有
: 1.MSI Cubi 系列
: 2.ASUS NUC系列
:
: 想問在台灣買的話,最低應該就是6000左右了對嗎?
:
: 老實說對迷你電腦沒有這麼熟
: 所以想說上來問板上各位的建議
: 先感謝各位了
: ----
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.113.125 (臺灣)
※ 作者: armfire1911 2026-04-03 10:39:07
※ 文章代碼(AID): #1fpoXDSB (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1775183949.A.70B.html
※ 同主題文章:
Re: [請益] 自架密碼管理器用迷你電腦
04-03 10:39 armfire1911
推 smallreader: 真的樹莓派就夠了,不用買到迷你電腦1F 220.142.83.218 台灣 04/03 11:04
→ empingao: 數莓又又漲價了, 還推 3GB.
建議中肯,一堆人基本知識都沒有。2F 212.102.51.85 日本 04/03 11:06
推 wk415937: 同意,很難想像一般人的安全知識可以比擬諸如 bitwarden 這樣的專業服務4F 111.241.69.24 台灣 04/03 11:16
推 arnold3: 但是哪天bit漲價又要換6F 182.234.101.87 台灣 04/03 11:45
推 s78513221: 其實可以考慮用VPS跑
因為樹莓派跟mini PC現在都偏貴
但Server在外總有人怕被踹7F 223.143.117.116 台灣 04/03 12:19
→ KarlJhan: 如果 bitwarden 1年10鎂,等於自架的電費10F 1.170.76.203 台灣 04/03 13:16
→ raidcrash: 會不會被Try跟VPS無關吧 是取決於網路設定 你VPS能被Try 在家自託管同樣會差別只在於放在家裡還是資料中心而已12F 114.39.103.54 台灣 04/03 13:26
推 b325019: 只要有公開一頂都被try跟在哪裡無關15F 111.71.14.52 台灣 04/03 13:34
→ friedpig: vps有些可能有簡單的防護 自架可以躲vpn後 增加破解難度 不過資安就這樣永遠都有可能有洞
付費的理論上人家會好好保護 但是駭客也才會有利可圖 重點破解 所以也沒啥一定比較好的
自架port盡量不要用open source 預設的port也沒那麼容易被掃 也沒那麼閒全部ip每個port都亂掃吧16F 111.83.129.171 台灣 04/03 13:38
→ raidcrash: VPS一樣可以只用VPN連 都只是取決於防火牆的設定而已 你家用路由器能做到的正經一點的VPS防火牆一樣能做到 至於掃port成本這麼低 亂掃也沒啥稀奇的
不然你開個port22 看一天會有多少連線25F 114.39.103.54 台灣 04/03 13:52
→ crimsonmoon9: 改port只防君子不防小人根本沒用
架個中繼的tailscale然後主機設定只限VPN的IP存取 不過很多公司防火牆會封UDP要看一下適不適用30F 42.77.204.245 台灣 04/03 14:01
→ friedpig: 掃port的確是低成本阿 但是就說了是效益問題 要先猜對port還要猜對服務才有機會鑽洞 你說22 443這種一定掃的 其他大服務常見預設的port才容易的被掃 剩下的真的閒人不多34F 123.241.243.161 台灣 04/03 14:12
推 oppoR20: 改port也沒用 掃開放port每個都try一下就知道實際服務是什麼了 以前有經驗ssh開22以外的在外裸奔 然後密碼設太簡單直接打穿整個內網一堆伺服器被駭
最安全最方便用個tailscale吧39F 114.136.180.37 台灣 04/03 15:25
→ hollen9: 改port只是防機器人 被選定作案目標就沒用
也只能防一半的機器人44F 118.169.82.231 台灣 04/03 16:04
推 iuytjhgf: 資安這東西就是有一個最低門檻
最低門檻跨不過去就不要自己架任何服務剩下的才是看服務價值值不值得人家來攻47F 1.170.17.39 台灣 04/03 16:13
→ empingao: 最近 Axios 投毒事件,誰防的了。50F 212.102.51.85 日本 04/03 16:19
推 Cubelia: 我是LP捏著訂閱1Password51F 111.255.26.34 台灣 04/03 17:16
推 guanting886: 蘋果全家桶從以前就內建密碼管理+Passkey
非蘋果系列若以前用1Password就乾脆用到底就好了
樓上提到的掃Port 其實主機一通網路就有人在幫你建檔了 Port號改多後面也沒用
某些平台提供的服務就是IP輸入進去 或是把某些特徵丟給他就幫你從他收集好的列出來給你看
你自己自架的服務有沒有價值不知道 但是時間一長只要知道某一個版本的軟體有問題 駭客就是找清單馬上去試
軟體供應鏈攻擊是犯案集團接下來這幾年最重要的重點 很難防
你要自架就是什麼都得自己管理
包括安全也是52F 42.78.145.207 台灣 04/03 17:26
推 RaiGend0519: 說實在
我照整串內容餵狗餵AI一圈
最後還是覺得密碼小本本(物理)實在70F 1.168.26.147 台灣 04/03 17:58
→ friedpig: 就雙面刃阿 自架要自己維護 但是小咖人家不一定會閒閒來破 付費公司雖然維護好 但是也是重點攻擊對象 要是真的出包你也沒辦法73F 111.83.129.171 台灣 04/03 18:20
→ Cubelia: 我是比較訝異這串居然沒蹦出筆記本派XD77F 111.255.26.34 台灣 04/03 19:30
→ friedpig: 12345678 1qaz2wsx派呢78F 111.83.129.171 台灣 04/03 19:34
→ thomaschion: 如果b公司被駭勒?79F 125.228.189.235 台灣 04/03 22:11
→ spfy: 那就有幾萬人陪你一起改密碼80F 27.53.177.59 台灣 04/03 22:13
--