ProHoster > Blog > İdarə > Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası

Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası

E-poçtun şifrələnməsi və rəqəmsal imzaların istifadəsi ilə yanaşı, e-poçtu sındırmalardan qorumaq üçün ən effektiv və sərfəli üsullardan biri yaxşı parol təhlükəsizlik siyasətidir. Kağız üzərində yazılmış, ictimai fayllarda saxlanılan və ya sadəcə olaraq kifayət qədər güclü olmayan parollar həmişə müəssisənin informasiya təhlükəsizliyində böyük pozuntudur və ciddi biznes nəticələrinə səbəb ola bilər. Buna görə də hər hansı bir müəssisənin ciddi parol təhlükəsizlik siyasəti olmalıdır.

Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası

Bununla belə, hər hansı bir təhlükəsizlik işçisi bilir ki, parol siyasəti yalnız mövcud olduqda deyil, hər kəs tərəfindən və ya ən azı təşkilatın əsas işçiləri tərəfindən ciddi şəkildə müşahidə edildikdə nəticə verəcəkdir. Buna nail olmaq göründüyündən də çətindir. Onsuz da çox yüklənmiş işçilər parolu dəyişmək ehtiyacını daim unudurlar və ya ən az müqavimət yolu ilə gedirlər, hər dəfə parolu asanlaşdırır və sadələşdirirlər, beləliklə, bütün effekti ləğv edirlər. Məhz buna görə də müəssisələrdə parol siyasətinə əməl olunması məsələsi adətən müxtəlif texniki vasitələrlə həll olunur.

Zimbra parol siyasətini tətbiq etmək üçün heç bir üçüncü tərəf proqramlarını tələb etmir. Buna daxili alətlərdən istifadə etməklə nail olmaq olar.

Birincisi, parol idarəçiliyinin Zimbra-da necə işlədiyini başa düşməyə dəyər. Yeni hesab yaradıldıqda, administrator tərəfindən ona müvəqqəti parol təyin edilir. Bundan sonra istifadəçi müstəqil olaraq hesaba daxil ola və şifrəni dəyişə biləcək. Bütün parollar Zimbra ilə serverdə şifrələnmiş formada saxlanılır və bu səbəbdən onlar hətta server administratoru üçün də əlçatmazdır. Buna görə də istifadəçi parolu unutsa, yeni parol yaratmalı olacaq. Xatırladaq ki, son vaxtlara qədər yeni parolun yaradılması administratorun iştirakını tələb edirdi, lakin Zimbra Creative Suite 8.8.9-un son versiyası istifadəçilərin özləri yeni parol təyin etmək imkanı əlavə etdi.

Zimbra-da Parol Təhlükəsizlik Siyasətinin Konfiqurasiyası
Parol siyasəti parametrləri fərdi istifadəçilər və istifadəçi qrupları üçün parametrlərdə tapıla bilər. Siz qura bilərsiniz:

  • Parolun uzunluğu - minimum və maksimum parol uzunluğunu təyin etməyə imkan verir. Varsayılan olaraq, minimum parol uzunluğu 6 simvol və maksimum 64 simvoldur.
  • Parolun köhnəlməsi - parolun etibarsız olacağı vaxtı təyin etməyə imkan verir. İstifadəçilər parolun müddətinin bitməsini gözləmək məcburiyyətində deyillər, parolun müddəti bitməzdən əvvəl onlar dəyişdirilə bilər
  • Minimum böyük hərf simvolları - parolda istifadə olunan böyük hərflərin minimum sayını təyin etməyə imkan verir
  • Minimum kiçik hərf simvolları - parolda istifadə olunan kiçik hərflərin minimum sayını təyin etməyə imkan verir
  • Minimum rəqəmsal simvollar - parolda istifadə olunan 0-dan 9-a qədər rəqəmlərin minimum sayını təyin etməyə imkan verir.
  • Minimum durğu işarələri - parolda istifadə olunan durğu işarələrinin və xüsusi simvolların minimum sayını təyin etməyə imkan verir.
  • Parol tarixçəsini tətbiq etmək - istifadəçinin vaxtaşırı təkrar parollardan istifadə etməməsi üçün yadda saxlanacaq parolların sayını təyin etməyə imkan verir.
  • Parol kilidlənib - bu seçim istifadəçinin parolu dəyişməsinin qarşısını almağa imkan verir
  • Uğursuz giriş kilidini aktivləşdirin - bu seçim sistemin səhv parol daxil edilməsinə reaksiyasını konfiqurasiya etməyə imkan verir.

Gördüyünüz kimi, Zimbra-da parol parametrləri olduqca çevikdir və demək olar ki, hər hansı bir müəssisədə parol siyasətinə uyğunlaşa bilir. Bundan əlavə, sadə bir skriptdən istifadə edərək, istifadəçilərə parollarının bitmək üzrə olduğu barədə xatırlatmalar göndərə bilərsiniz. Belə bir xatırlatma sayəsində işçi rahat bir atmosferdə şifrəni dəyişə biləcək, parolun dəyişdirilməsi anını qaçıran işçinin səhər açılmayan poçtu isə onun işinə mənfi təsir göstərə bilər.

Bu skriptin işləməsi üçün onu fayla kopyalamalı və bu faylı icra edilə bilən hala gətirməlisiniz. Cron istifadə edərək bu skriptin icrasını avtomatlaşdırmaq tövsiyə olunur ki, parolu gündəlik yeniləməmiş istifadəçilərə onun tezliklə fəaliyyətini dayandıracağı barədə məlumat versin. Bundan əlavə, skriptdə zimbra.server.com əvəzinə öz domeninizin adını əvəz etməlisiniz.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Beləliklə, deyə bilərik ki, Zimbra Collaboration Suite hətta ciddi parol siyasəti həyata keçirmiş müəssisələr üçün olduqca uyğundur və daxili funksiyalar sayəsində işçilər tərəfindən onun ciddi şəkildə həyata keçirilməsinə nail olmaq olduqca sadə olacaqdır.

Zextras Suite ilə bağlı bütün suallarınız üçün siz Zextras şirkətinin nümayəndəsi Katerina Triandafilidi ilə e-poçt vasitəsilə əlaqə saxlaya bilərsiniz. [e-poçt qorunur]

Mənbə: www.habr.com

Добавить комментарий