ProHoster > Blog > İdarə > Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası

Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası

E-poçtun şifrələnməsi və rəqəmsal imzaların istifadəsi ilə yanaşı, e-poçtu sındırmalardan qorumaq üçün ən effektiv və sərfəli üsullardan biri yaxşı parol təhlükəsizlik siyasətidir. Kağız üzərində yazılmış, ictimai fayllarda saxlanılan və ya sadəcə olaraq kifayət qədər güclü olmayan parollar həmişə müəssisənin informasiya təhlükəsizliyində böyük pozuntudur və ciddi biznes nəticələrinə səbəb ola bilər. Buna görə də hər hansı bir müəssisənin ciddi parol təhlükəsizlik siyasəti olmalıdır.

Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası

Bununla belə, hər hansı bir təhlükəsizlik işçisi bilir ki, parol siyasəti yalnız mövcud olduqda deyil, hər kəs tərəfindən və ya ən azı təşkilatın əsas işçiləri tərəfindən ciddi şəkildə müşahidə edildikdə nəticə verəcəkdir. Buna nail olmaq göründüyündən də çətindir. Onsuz da çox yüklənmiş işçilər parolu dəyişmək ehtiyacını daim unudurlar və ya ən az müqavimət yolu ilə gedirlər, hər dəfə parolu asanlaşdırır və sadələşdirirlər, beləliklə, bütün effekti ləğv edirlər. Məhz buna görə də müəssisələrdə parol siyasətinə əməl olunması məsələsi adətən müxtəlif texniki vasitələrlə həll olunur.

Zimbra parol siyasətini tətbiq etmək üçün heç bir üçüncü tərəf proqramlarını tələb etmir. Buna daxili alətlərdən istifadə etməklə nail olmaq olar.

Əvvəlcə Zimbra-da parol idarəetməsinin necə işlədiyini başa düşməyə dəyər. Yeni hesab yaradıldıqda, administrator müvəqqəti parol təyin edir. Bundan sonra istifadəçi hesaba daxil ola və parolu özü dəyişə bilər. Bütün parollar şifrələnmiş şəkildə saxlanılır server Zimbra ilə bu parollar hətta server administratoru üçün belə əlçatan deyil. Buna görə də, istifadəçi parolunu unutsa, yenisini yaratmalı olacaq. Bu yaxınlara qədər yeni parol yaratmaq administratorun müdaxiləsini tələb edirdi, lakin Zimbra Creative Suite 8.8.9-un ən son versiyası istifadəçilərə özləri yeni parol təyin etmək imkanı əlavə etdi.

Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası
Parol siyasəti parametrləri fərdi istifadəçilər və istifadəçi qrupları üçün parametrlərdə tapıla bilər. Siz qura bilərsiniz:

  • Parolun uzunluğu - minimum və maksimum parol uzunluğunu təyin etməyə imkan verir. Varsayılan olaraq, minimum parol uzunluğu 6 simvol və maksimum 64 simvoldur.
  • Parolun köhnəlməsi - parolun etibarsız olacağı vaxtı təyin etməyə imkan verir. İstifadəçilər parolun müddətinin bitməsini gözləmək məcburiyyətində deyillər, parolun müddəti bitməzdən əvvəl onlar dəyişdirilə bilər
  • Minimum böyük hərf simvolları - parolda istifadə olunan böyük hərflərin minimum sayını təyin etməyə imkan verir
  • Minimum kiçik hərf simvolları - parolda istifadə olunan kiçik hərflərin minimum sayını təyin etməyə imkan verir
  • Minimum rəqəmsal simvollar - parolda istifadə olunan 0-dan 9-a qədər rəqəmlərin minimum sayını təyin etməyə imkan verir.
  • Minimum durğu işarələri - parolda istifadə olunan durğu işarələrinin və xüsusi simvolların minimum sayını təyin etməyə imkan verir.
  • Parol tarixçəsini tətbiq etmək - istifadəçinin vaxtaşırı təkrar parollardan istifadə etməməsi üçün yadda saxlanacaq parolların sayını təyin etməyə imkan verir.
  • Parol kilidlənib - bu seçim istifadəçinin parolu dəyişməsinin qarşısını almağa imkan verir
  • Uğursuz giriş kilidini aktivləşdirin - bu seçim sistemin səhv parol daxil edilməsinə reaksiyasını konfiqurasiya etməyə imkan verir.

Gördüyünüz kimi, Zimbra-da parol parametrləri olduqca çevikdir və demək olar ki, hər hansı bir müəssisədə parol siyasətinə uyğunlaşa bilir. Bundan əlavə, sadə bir skriptdən istifadə edərək, istifadəçilərə parollarının bitmək üzrə olduğu barədə xatırlatmalar göndərə bilərsiniz. Belə bir xatırlatma sayəsində işçi rahat bir atmosferdə şifrəni dəyişə biləcək, parolun dəyişdirilməsi anını qaçıran işçinin səhər açılmayan poçtu isə onun işinə mənfi təsir göstərə bilər.

Bu skriptin işləməsi üçün onu bir fayla kopyalayıb həmin faylı icra edilə bilən hala gətirməlisiniz. Bu skripti Cron istifadə edərək avtomatlaşdırmaq tövsiyə olunur ki, parollarını hər gün yeniləməyən istifadəçilərə parollarının tezliklə işləməyini dayandıracağı barədə məlumat versin. Həmçinin, zimbra.server.com saytını skriptdəki öz adınızla əvəz edin. domen.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="admin@zimbra.server.com"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="admin@zimbra.server.com"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Beləliklə, deyə bilərik ki, Zimbra Collaboration Suite hətta ciddi parol siyasəti həyata keçirmiş müəssisələr üçün olduqca uyğundur və daxili funksiyalar sayəsində işçilər tərəfindən onun ciddi şəkildə həyata keçirilməsinə nail olmaq olduqca sadə olacaqdır.

Zextras Suite ilə bağlı bütün suallar üçün siz Zextras Nümayəndəsi Katerina Triandafilidi ilə katerina@zextras.com elektron poçtu ilə əlaqə saxlaya bilərsiniz.

Mənbə: www.habr.com

Добавить комментарий