Bitwarden auf Raspberry Pi – Fort Knox für die Passwörter

Bitwarden Passwort Manager mit Raspberry Pi und Docker
Bitwarden – Passwort Manager

Die Passwörter in unserem Leben sind nicht mehr zu vermeiden, ob es um Online Banking, E-Mail, Shopping, etc. geht, überall ist Passwort-Nutzung vorgesehen. Darum brauchen wir ein Verwalter, ein Password Manager und er heißt Bitwarden. Viele Internetnutzer setzen eher auf Bequemlichkeit als auf Sicherheit. Fast jeder dritte Anwender in Deutschland nutzt für mehrere Online-Dienste das gleiche Passwort und es ist ein großes Sicherheitsrisiko. Wenn ein solches Passwort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen.

Wie soll Passwortschutz aussehen?

Einen perfekten Schutz bieten auch die längsten Passwörter nicht. Aber folgende Hinweise erschweren Cyberattacken deutlich. Sie benutzen für jede Onlinedienst ein anderes Passwort, Passwörter müssen komplex sein, mit Buchstaben, Zahlen und Sonderzeichen. Sie benutzen Passwort-Manager welche speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Anwender muss sich nur noch ein Passwort merken, das Master-Passwort. So kommen wir wieder zum Zauberwort Bitwarden, ein erstklassiger Passwort-Manager.

Docker und Portainer auf Raspberry Pi installieren

Natürlich besteht die Möglichkeit Bitwarden ohne Raspberry Pi Installation zu benutzen, aber wenn Sie Zuhause schon RasPi im Einsatz haben und Sie wollen die Passwörter nicht außerhalb von Heimnetzwerk speichern, dann ist Raspberry Pi die richtige Wahl. Der Raspberry Pi ist stromsparend, besitzt genug Ressourcen und kann parallel mehrere Anwendungen verwalten. So ist kein Problem neben Smart Home Programm auch Bitwarden laufen lassen, Passwort-Manager verbraucht kaum Ressourcen.

5192pjUOQOL. SL75

Raspberry Pi: Handbuch für Einsteiger: Linux, Python und Projekte

Price: 14,99 €

5 used & new available from 11,99 €

Bitwarden ist ein Open Source Passwort-Manager der für Windows, Mac, Linux, Android, iOS und verschiedene Browser wie Firefox oder Chrome erhältlich ist. So ist Passwörter-Verwaltung von überall möglich.

Weiter geht mit Docker und Container Manager Portainer Installation.

Docker ist eine portable und konsistente Laufzeitumgebung für Softwareanwendungen. Er verwendet Container als isolierte Umgebungen im Benutzerraum, die auf Betriebssystemebene ausgeführt werden und das Dateisystem sowie die Systemressourcen gemeinsam nutzen. Große Vorteil ist, dass durch die Container deutlich weniger Ressourcen verbraucht werden, als bei einem herkömmlichen Server oder einer virtuellen Maschine.

Zuerst muss Docker installiert werden.

sudo apt update && apt upgrade -y
curl -sSL https://get.docker.com | sh

Danach muss der User Pi noch der Docker Gruppe hinzugefügt werden und mit Portainer Installation setzen wir fort.

sudo usermod -aG docker pi
sudo docker pull portainer/portainer-ce:linux-arm

Jetzt wird ein neuer Container gestartet, in dem Portainer läuft.

sudo docker run --restart always --name=portainer -d -p 8000:8000 -p 9443:9443 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:linux-arm --http-disabled

Nach kurzer Zeit ist Portainer bereit und ist das Webinterface über den HTTPS-Port 9443 und die IP des RasPi erreichbar. Dort müssen Sie zunächst einen User und das dazugehörige Passwort anlegen.

portainer 1
Abbildung Nr. 1 – Portainer Weboberfläche

RasPi feste IP Adresse gemäß Router Anleitung zuweisen um Zugriff auch bei Neustart zu gewährleisten.

Bitwarden Installation mit Portainer

Wir loggen uns also wieder auf die Weboberfläche mit IP Adresse und Port 9443 ein. Dann klicken wir auf local, um die lokale Konfiguration zu sehen.

Portainer Local Konfiguration
Abbildung Nr. 2 – Portainer Web – Local Konfiguration

Danach wählen Sie Volumes aus um für die Daten von Bitwarden einen lokalen Speicherort zu erstellen. Sonst bei jedem Reboot alle Daten verloren gehen weil Container speichert intern keine Daten. Vergeben wir Volume eine Namen z.B. Bitwarden und klicken wir auf create volume. Weiter geht mit Container Erstellung und Konfiguration, auf linke Menüleiste klicken Sie auf Containers und danach auf Add container.

Portainer - Container erstellen
Abbildung Nr. 3 – Container erstellen

Der Container bekommt wieder eine Name, z.B. Bitwarden. Als Image tragen wir vaultwarden/server:latest ein.

Container Image
Abbildung Nr. 4 – Container Image

Unter der Sektion network müssen wir 2 Port einstellen, darum klicken wir zweimal auf publish a new network port. Hier wir einmal Port 7277 Container Port 80 bzw. Port 3012 Container Port 3012 weitergeleitet.

Container Netzwerk
Abbildung Nr. 5 – Container – Netzwerkeinstellungen

Dem Container müssen wir jetzt noch das erstellte Volume zuweisen. Deshalb auf Volumes klicken. In die obere Zeile geben wir /data ein, unten erstellte Volume local auswählen.

Container Volume zuweisen
Abbildung Nr. 6 – Container Volume zuweisen

In der Sektion Restart policy stellen wir Always ein, so ist sichergestellt das Bitwarden nach jedem Neustart automatisch startet.

Container Restart policy
Abbildung Nr. 7 – Container Restart policy

Alle Einstellungen sind fertig und jetzt klicken Sie auf Deploy the Container, dann wird Bitwarden installiert und automatisch gestartet. Passwort-Manager läuft jetzt, aber es ist nicht möglich ihm zu benutzen bis wir HTTPS eingerichtet haben. Das liegt daran, dass Bitwarden Weboberfläche bestimmte JavaScript verwendet, die von Browsern nur über eine HTTPS Verbindung zugelassen werden. Die Unterstützung für HTTPS erreichen wir mit einen Proxy Server. Proxy setzt sich vor den Bitwarden Server und leitet die Anfragen weiter.

Wichtig: Portfreigabe für Letsencrypt Zertifikat (Port 80 und 443), die zwei Port sollen für Apache2 Server geöffnet sein, z.B. Fritzbox >> Internet >> Freigaben >> Portfreigaben.

Hier geht jetzt weiter – Apache Reverse Proxy installieren und einrichten inklusive Letsencrypt Installation. Gemäß Anleitung installieren Sie Apache2 Server, erstellen Konfigurationsdatei (nicht vergessen, Sie verwenden Port 7277), danach installieren Sie certbot Python Script. Starten Sie Letsencrypt Zertifizierung und am Ende mit cronjob richten Sie regelmäßige Erneuerung von Letsencrypt.

Wenn Sie einen Domain-Name verwendet haben, einfach eingeben und danach erscheint die Web-Oberfläche von Bitwarden.

Bitwarden Kontoerstellung
Abbildung Nr. 8 – Auf Bitwarden zugreifen und Konto erstellen

Bitwarden – Admin Kontoaktivierung

Sie haben ein Konto erstellt, jetzt müssen wir noch das Admin-Token generieren. Das Admin-Token brauchen Sie für den Zugriff auf das Passwort Manager Admin-Panel. Die Änderungen müssen an unserer Container-Konfiguration vorgenommen werden. Der Token brauchen wir um z.B. alle registrierten Benutzer anzeigen lassen und nach Bedarf auch löschen, oder Sie haben Möglichkeit Einladungen für neue Benutzer generieren.

Der erste Schritt besteht darin, ein neues Admin-Token für Bitwarden zu generieren, dafür benutzen wir Terminal (Linux | Mac) oder direkt auf RasPi ausführen. Der Token muss geheim bleiben, sonst jeder kann vollen Zugriff auf den Bitwarden Server haben.

openssl rand -base64 48

Jetzt weiter geht mit Portainer, Konfigurationskonsole starten, auf Containers drücken und Bitwarden Container auswählen.

Container Auswahl
Abbildung Nr. 9 – Container auswählen

Danach klicken Sie auf Duplicate/Edit und nach unten scrollen bis zum Punkt Advanced container settings und dort auf Env (Environment variables) klicken.

Container Variable einfügen
Abbildung Nr. 10 – Container Variable einfügen

Jetzt müssen Sie mit Add an environment variable neue Variable einfügen, name ist ADMIN_TOKEN und value ist früher generiertes Token, Abbildung Nr. 10 ist selbsterklärend. Wenn Sie alles eingetragen haben, klicken Sie noch auf Deploy the container und Container inklusive Admin Token wird neu erstellt. Eventuell auf die Abfrage das ein Container mit gleichem Namen schon existiert bitte mit Replace antworten.

Bitwarden Admin-Oberfläche erreichen Sie mit https://Domain/admin

Bitwarden Admin
Bitwarden Admin-Oberfläche

So sind wir zu Ende gekommen, Sie haben Passwort Manager inklusive Admin-Panel erfolgreich installiert, vergessen Sie nicht ab und zu den Tresor Backup ausführen und ihn an einer sicheren Stelle zu speichern.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.