Uz enkripciju e-pošte i korištenje digitalnih potpisa, jedan od najefikasnijih i najisplativijih načina zaštite e-pošte od hakovanja je dobra sigurnosna politika lozinke. Lozinke zapisane na papiru, pohranjene u javnim datotekama ili jednostavno nedovoljno jake uvijek su veliki sigurnosni proboj u preduzeću i mogu dovesti do ozbiljnih incidenata sa opipljivim poslovnim posljedicama. Zbog toga svako preduzeće treba da ima strogu bezbednosnu politiku lozinke.
Međutim, svaki službenik sigurnosti zna da će politika lozinki donijeti rezultate samo ako ne samo da postoji, već je striktno poštuju svi, ili barem ključni zaposlenici organizacije. Postizanje ovoga je teže nego što izgleda. Već jako opterećeni zaposleni stalno zaboravljaju na potrebu promjene lozinke, ili idu putem najmanjeg otpora, svaki put čineći lozinku lakšom i jednostavnijom, čime se poništava cijeli efekat. Zbog toga se pitanje usklađenosti sa politikom lozinki u preduzećima obično rješava različitim tehničkim sredstvima.
Zimbra ne zahtijeva nikakve aplikacije trećih strana za provođenje politike lozinki. To se može postići korištenjem ugrađenih alata.
Prvo, vrijedi razumjeti kako funkcionira upravljanje lozinkama u Zimbri. Kada se kreira novi nalog, administrator mu dodeljuje privremenu lozinku. Nakon toga, korisnik će se moći samostalno prijaviti na račun i promijeniti lozinku. Sve lozinke se čuvaju u šifrovanom obliku na serveru sa Zimbrom i zbog toga su nedostupne čak ni administratoru servera. Zato će, ako korisnik zaboravi lozinku, morati kreirati novu. Podsjetimo da je donedavno kreiranje nove lozinke zahtijevalo učešće administratora, ali je najnovija verzija Zimbra Creative Suite 8.8.9 dodala mogućnost da korisnici sami postave novu lozinku.
Postavke politike lozinke mogu se pronaći u postavkama za pojedinačne korisnike i korisničke grupe. Možete postaviti:
- Dužina lozinke - omogućava vam da postavite minimalnu i maksimalnu dužinu lozinke. Prema zadanim postavkama, minimalna dužina lozinke je 6 znakova, a maksimalna 64.
- Starenje lozinke - omogućava vam da postavite vrijeme nakon kojeg lozinka postaje nevažeća. Korisnici ne moraju čekati da lozinka istekne, mogu se promijeniti prije isteka lozinke
- Minimalni broj velikih slova - omogućava vam da postavite minimalni broj velikih slova koji se koriste u lozinki
- Minimum malih znakova - omogućava vam da postavite minimalni broj malih znakova koji se koriste u lozinki
- Minimalni broj znakova - omogućava vam da postavite minimalni broj cifara od 0 do 9 koji se koristi u lozinki
- Minimalni znakovi interpunkcije - omogućava vam da postavite minimalni broj znakova interpunkcije i specijalnih znakova koji se koriste u lozinki
- Provedi historiju lozinki - omogućava vam da postavite broj lozinki za pamćenje kako korisnik ne bi povremeno koristio ponovljene lozinke
- Lozinka zaključana - ova opcija vam omogućava da spriječite korisnika da promijeni lozinku
- Omogući zaključavanje neuspjele prijave - ova opcija vam omogućava da konfigurirate reakciju sistema na unos pogrešne lozinke
Kao što vidite, postavke lozinke u Zimbri su prilično fleksibilne i mogu se prilagoditi politici lozinki u gotovo svakom preduzeću. Osim toga, pomoću jednostavne skripte možete slati podsjetnike korisnicima da će njihova lozinka uskoro isteći. Zahvaljujući takvom podsjetniku, zaposleni će moći u opuštenoj atmosferi da promijeni lozinku, dok pošta koja se ne otvara ujutro kod zaposlenog koji je propustio trenutak promjene lozinke može negativno uticati na njegovu efikasnost.
Da bi ova skripta radila, morate je kopirati u datoteku i učiniti ovu datoteku izvršnom. Preporuča se automatizirati izvršavanje ove skripte pomoću Cron-a tako da obavještava korisnike koji nisu svakodnevno ažurirali svoju lozinku da će uskoro prestati s radom. Osim toga, u skripti, umjesto zimbra.server.com, morate zamijeniti ime svoje domene.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneDakle, možemo reći da je Zimbra Collaboration Suite sasvim prikladan čak i za ona preduzeća koja su implementirala strogu politiku lozinki, a zahvaljujući ugrađenim funkcijama bit će prilično jednostavno postići njenu striktnu implementaciju od strane zaposlenih.
Za sva pitanja vezana za Zextras Suite možete kontaktirati predstavnicu Zextras kompanije Katerina Triandafilidi putem e-maila [email zaštićen]
izvor: www.habr.com