Gérer vos mots de passes sur votre serveur avec Vaultwarden

123456

17/05/2023

Vaultwarden est une alternative non officielle à Bitwarden développée en Rust dans le but d'améliorer les performances du gestionnaire de mots de passe au niveau du serveur et de simplifier son installation.

Cela permet de le déployer sur des serveurs disposant de ressources limitées, tels que des NAS ou des mini-ordinateurs comme le Raspberry Pi.

Pourquoi Vaultwarden ?

Je ne vais pas expliquer ici les raisons pour lesquelles, il faut utiliser un gestionnaire de mots de passe, car si vous êtes sur cette page, vous en êtes probablement déjà conscient.

En revanche, je souhaiterais rapidement présenter les arguments en faveur du choix d'un gestionnaire de mots de passe open source et décentralisé par rapport à une solution propriétaire et centralisée.

Si vous avez suivi l'actualité technologique récemment, vous avez pu constater que LastPass a été victime d'un piratage en 2022. De nombreux articles en parlent sur le web.

La société a communiqué tardivement au sujet de cet incident, ce qui a entraîné une crise de confiance chez les utilisateurs. De plus, ce piratage a mis en lumière d'autres problèmes de conception de l'application, tels que l'absence de chiffrement des URL des sites, la collecte des adresses IP et des faiblesses au niveau des itérations PBKDF2.

Il est clair que les modèles propriétaires et centralisés présentent des limites, notamment en termes de transparence quant à la conception de l'application et de centralisation des données au sein d'une entreprise.

Cependant, il est important de noter que l'installation d'une solution open source ne vous immunise pas contre les cyberattaques. Il existe toujours un risque. Toutefois, en suivant les bonnes pratiques en matière de sécurité, vous pouvez les minimiser.

Pré requis

Avoir de bonnes connaissances sous Linux et docker.

Ce tutorial va employer les technologies suivantes :

Cloudflare pour la partie proxy (non obligatoire)
Caddy pour la partie web sur votre serveur
Docker et docker compose

Installation de Vaultwarden

Pour ce tutoriel, il vous faudra installer l'OS linux de votre choix ainsi que docker et docker compose. La création d'un utilisateur sur votre OS Linux permettra de stocker les informations de docker et de Vaultwarden.

L'utilisateur qui a été créé pour ce tutorial se nomme vaultwarden

Voici ci-dessous le fichier de configuration en Yaml pour docker compose :

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
       - WEBSOCKET_ENABLED=true
       - SIGNUPS_ALLOWED=false
    volumes:
      - ./vw-data:/data

  caddy:
    image: caddy:2
    container_name: caddy
    restart: always
    ports:
      - 443:443
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile:ro
      - ./caddy-config:/config
      - ./caddy-data:/data
      - /etc/ssl/certs/certificate.pem:/etc/ssl/certs/certificate.pem
      - /etc/ssl/private/key.pem:/etc/ssl/private/key.pem
    environment:
      - DOMAIN=***votre domaine***
      - EMAIL=***votre email*** 
      - LOG_FILE=/data/access.log