ProHoster > Bloc > Administració > Configuració d'una política de seguretat de contrasenya a Zimbra

Configuració d'una política de seguretat de contrasenya a Zimbra

Juntament amb el xifratge del correu electrònic i l'ús de signatures digitals, una de les maneres més efectives i rendibles de protegir el correu electrònic de la pirateria és una bona política de seguretat de contrasenyes. Les contrasenyes escrites en paper, emmagatzemades en fitxers públics o simplement no prou solides són sempre una gran bretxa de seguretat en una empresa i poden provocar incidents greus amb conseqüències empresarials tangibles. És per això que qualsevol empresa hauria de tenir una política estricta de seguretat de contrasenyes.

Configuració d'una política de seguretat de contrasenya a Zimbra

Tanmateix, qualsevol oficial de seguretat sap que una política de contrasenyes només donarà resultats si no només existeix, sinó que és respectada estrictament per tothom, o almenys pels empleats clau de l'organització. Aconseguir això és més difícil del que sembla. Els empleats ja molt carregats s'obliden constantment de la necessitat de canviar la contrasenya, o segueixen el camí de menor resistència, fent cada vegada la contrasenya més fàcil i senzilla, anul·lant així tot l'efecte. És per això que el problema del compliment de la política de contrasenyes a les empreses sol resoldre's per diferents mitjans tècnics.

Zimbra no requereix cap aplicació de tercers per fer complir la política de contrasenyes. Això es pot aconseguir mitjançant eines integrades.

En primer lloc, val la pena entendre com funciona la gestió de contrasenyes a Zimbra. Quan es crea un compte nou, l'administrador li assigna una contrasenya temporal. Després d'això, l'usuari podrà iniciar sessió al compte de manera independent i canviar la contrasenya. Totes les contrasenyes s'emmagatzemen en forma xifrada al servidor amb Zimbra i per això són inaccessibles fins i tot per a l'administrador del servidor. És per això que si l'usuari oblida la contrasenya, haurà de crear-ne una de nova. Recordeu que fins fa poc, la creació d'una nova contrasenya requeria la participació d'un administrador, però la darrera versió de Zimbra Creative Suite 8.8.9 va afegir la possibilitat que els usuaris estableixin una nova contrasenya ells mateixos.

Configuració d'una política de seguretat de contrasenya a Zimbra
La configuració de la política de contrasenyes es pot trobar a la configuració per a usuaris individuals i grups d'usuaris. Podeu configurar:

  • Longitud de la contrasenya: us permet establir la longitud mínima i màxima de la contrasenya. Per defecte, la longitud mínima de la contrasenya és de 6 caràcters i la màxima és de 64.
  • Envelliment de la contrasenya: us permet establir el temps després del qual la contrasenya no és vàlida. Els usuaris no han d'esperar que caduqui la contrasenya, es poden canviar abans que caduqui la contrasenya
  • Caràcters en majúscules mínims: us permet definir el nombre mínim de caràcters en majúscules utilitzats a la contrasenya
  • Caràcters en minúscules mínims: us permet establir el nombre mínim de caràcters en minúscules utilitzats a la contrasenya
  • Caràcters numèrics mínims: us permet establir el nombre mínim de dígits de 0 a 9 utilitzats a la contrasenya
  • Símbols de puntuació mínims: us permet establir el nombre mínim de signes de puntuació i caràcters especials utilitzats a la contrasenya
  • Aplicar l'historial de contrasenyes: us permet establir el nombre de contrasenyes que cal recordar perquè l'usuari no utilitzi periòdicament contrasenyes repetides
  • Contrasenya bloquejada: aquesta opció us permet evitar que l'usuari canviï la contrasenya
  • Activa el bloqueig d'inici de sessió fallit: aquesta opció us permet configurar la reacció del sistema per introduir una contrasenya incorrecta

Com podeu veure, la configuració de la contrasenya a Zimbra és bastant flexible i es pot adaptar a la política de contrasenyes de gairebé qualsevol empresa. A més, mitjançant un script senzill, podeu enviar recordatoris als usuaris que la seva contrasenya està a punt de caducar. Gràcies a aquest recordatori, l'empleat podrà canviar la contrasenya en un ambient relaxat, mentre que el correu que no s'obre al matí a l'empleat que ha perdut el moment de canviar la contrasenya pot afectar negativament la seva eficiència.

Perquè aquest script funcioni, cal copiar-lo en un fitxer i fer-lo executable. Es recomana automatitzar l'execució d'aquest script mitjançant Cron perquè avisi als usuaris que no hagin actualitzat la seva contrasenya diàriament que aviat deixarà de funcionar. A més, a l'script, en comptes de zimbra.server.com, heu de substituir el nom del vostre propi domini.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Així, podem dir que Zimbra Collaboration Suite és molt adequat fins i tot per a aquelles empreses que han implementat una política estricta de contrasenyes i, gràcies a les funcions integrades, serà bastant senzill aconseguir la seva estricta implementació per part dels empleats.

Per a totes les preguntes relacionades amb Zextras Suite, podeu contactar amb la representant de l'empresa Zextras Katerina Triandafilidi per correu electrònic [protegit per correu electrònic]

Font: www.habr.com

Afegeix comentari