ProHoster > Блог > Pagdumala > Pag-configure sa Patakaran sa Seguridad sa Password sa Zimbra

Pag-configure sa Patakaran sa Seguridad sa Password sa Zimbra

Kauban sa pag-encrypt sa email ug paggamit sa mga digital nga pirma, usa sa labing epektibo ug epektibo nga mga paagi aron mapanalipdan ang email gikan sa pag-hack usa ka maayong palisiya sa seguridad sa password. Ang mga password nga gisulat sa papel, gitipigan sa mga pampublikong file, o dili igo nga kusog kanunay nga usa ka dako nga paglapas sa seguridad sa usa ka negosyo ug mahimong mosangput sa mga seryoso nga insidente nga adunay makita nga sangputanan sa negosyo. Mao nga ang bisan unsang negosyo kinahanglan adunay usa ka estrikto nga palisiya sa seguridad sa password.

Pag-configure sa Patakaran sa Seguridad sa Password sa Zimbra

Bisan pa, nahibal-an sa bisan kinsa nga opisyal sa seguridad nga ang usa ka polisiya sa password magdala lamang og mga resulta kung dili lamang kini anaa, apan higpit nga gibantayan sa tanan, o labing menos sa mga yawe nga empleyado sa organisasyon. Ang pagkab-ot niini mas lisud kaysa kini tan-awon. Na bug-at nga loaded mga empleyado sa kanunay makalimot mahitungod sa panginahanglan sa pag-usab sa password, o mosunod sa dalan sa labing gamay nga pagsukol, sa matag higayon sa paghimo sa password nga mas sayon ​​ug mas simple, sa ingon nullifying sa tibuok epekto. Mao nga ang isyu sa pagsunod sa palisiya sa password sa mga negosyo kasagarang masulbad sa lainlaing mga paagi sa teknikal.

Wala kinahanglana sa Zimbra ang bisan unsang mga aplikasyon sa ikatulo nga partido aron ipatuman ang palisiya sa password. Kini makab-ot gamit ang built-in nga mga himan.

Una, angay nga masabtan kung giunsa ang pagdumala sa password sa Zimbra. Kung ang usa ka bag-ong account gihimo, kini gi-assign sa usa ka temporaryo nga password sa tagdumala. Pagkahuman niana, ang tiggamit makahimo nga independente nga mag-log in sa account ug usbon ang password. Ang tanan nga mga password gitipigan sa naka-encrypt nga porma sa server nga adunay Zimbra ug tungod niini sila dili ma-access bisan sa tigdumala sa server. Mao nga kung makalimtan sa tiggamit ang password, kinahanglan niya nga maghimo usa ka bag-o. Hinumdumi nga hangtod karon, ang paghimo og bag-ong password nanginahanglan sa pag-apil sa usa ka administrador, apan ang pinakabag-o nga bersyon sa Zimbra Creative Suite 8.8.9 nagdugang sa abilidad sa mga tiggamit sa paghimo og bag-ong password sa ilang kaugalingon.

Pag-configure sa Patakaran sa Seguridad sa Password sa Zimbra
Ang mga setting sa palisiya sa password makita sa mga setting alang sa indibidwal nga mga tiggamit ug mga grupo sa tiggamit. Mahimo nimong i-set up ang:

  • Ang gitas-on sa password - nagtugot kanimo sa pagtakda sa minimum ug maximum nga gitas-on sa password. Sa kasagaran, ang minimum nga gitas-on sa password mao ang 6 nga mga karakter ug ang maximum mao ang 64.
  • Ang pagkatigulang sa password - nagtugot kanimo sa pagtakda sa oras pagkahuman ang password mahimong dili balido. Ang mga tiggamit dili kinahanglan nga maghulat nga ma-expire ang password, mahimo silang usbon sa dili pa matapos ang password
  • Minimum nga upper case nga mga karakter - nagtugot kanimo sa pagtakda sa minimum nga gidaghanon sa upper case nga mga karakter nga gigamit sa password
  • Minimum lower case characters - nagtugot kanimo sa pagtakda sa minimum nga gidaghanon sa lower case nga mga karakter nga gigamit sa password
  • Minimum nga numero nga mga karakter - nagtugot kanimo sa pagtakda sa minimum nga gidaghanon sa mga digit gikan sa 0 ngadto sa 9 nga gigamit sa password
  • Minimum nga mga simbolo sa punctuation - nagtugot kanimo sa pagtakda sa minimum nga gidaghanon sa mga punctuation mark ug espesyal nga mga karakter nga gigamit sa password
  • Ipatuman ang kasaysayan sa password - nagtugot kanimo sa pagtakda sa gidaghanon sa mga password nga hinumdoman aron ang user dili mogamit sa balik-balik nga mga password.
  • Naka-lock ang password - kini nga opsyon nagtugot kanimo sa pagpugong sa user sa pag-usab sa password
  • I-enable ang napakyas nga pag-log in lockout - kini nga opsyon nagtugot kanimo sa pag-configure sa reaksyon sa sistema sa pagsulod sa sayop nga password

Sama sa imong nakita, ang mga setting sa password sa Zimbra medyo flexible ug makahimo sa pagpahiangay sa palisiya sa password sa halos bisan unsang negosyo. Dugang pa, pinaagi sa paggamit sa usa ka yano nga script, mahimo nimong ipadala ang mga pahinumdom sa mga tiggamit nga hapit na ma-expire ang ilang password. Salamat sa ingon nga pahinumdom, ang empleyado makahimo sa pag-usab sa password sa usa ka relaks nga atmospera, samtang ang mail nga wala mag-abli sa buntag sa empleyado nga wala sa higayon sa pag-usab sa password mahimong negatibong makaapekto sa iyang kahusayan.

Aron kini nga script molihok, kinahanglan nimo nga kopyahon kini sa usa ka file ug himuon kini nga file nga ma-executable. Girekomenda nga i-automate ang pagpatuman niini nga script gamit ang Cron aron kini magpahibalo sa mga tiggamit nga wala mag-update sa ilang password matag adlaw nga kini sa dili madugay mohunong sa pagtrabaho. Dugang pa, sa script, imbes sa zimbra.server.com, kinahanglan nimo nga ilisan ang ngalan sa imong kaugalingon nga domain.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Sa ingon, makaingon kita nga ang Zimbra Collaboration Suite angayan bisan alang sa mga negosyo nga nagpatuman sa usa ka estrikto nga palisiya sa password, ug salamat sa mga built-in nga function, kini mahimong yano aron makab-ot ang higpit nga pagpatuman niini gikan sa mga empleyado.

Para sa tanang pangutana nga may kalabotan sa Zextras Suite, mahimo nimong kontakon ang Representante sa Zextras nga kompanya nga si Katerina Triandafilidi pinaagi sa e-mail [protektado sa email]

Source: www.habr.com

Idugang sa usa ka comment