Inseme à l'encrypting emails è l'usu di una firma digitale, unu di i modi più efficaci è low-costu per prutege l'email da u pirate hè una pulitica di sicurezza di password competente. I password scritti nantu à pezzi di carta, almacenati in i schedarii publichi, o simpricimenti micca abbastanza cumplessi sò sempre un grande gap in a sicurità di l'infurmazioni di l'impresa è ponu purtà à incidenti serii cù cunsequenze tangibili per l'affari. Hè per quessa chì ogni impresa deve avè una stretta pulitica di sicurezza di password.
In ogni casu, ogni prufessore di sicurità sapi chì una pulitica di password hà da purtà risultati solu quandu ùn esiste micca solu, ma hè strettamente osservata da tutti, o almenu da l'impiegati chjave di l'urganizazione. Aghjunghje questu hè più difficiule di ciò chì pare. Impiegati chì sò digià pisanti carchi di u travagliu si scurdanu constantemente di a necessità di cambià a so password, o piglianu a strada di a minima resistenza, ogni volta chì rende a password più simplice è più simplice, cusì negando l'effettu tutale. Hè per quessa chì u prublema di u rispettu di a pulitica di password in l'imprese hè generalmente risolta da diversi mezi tecnichi.
Ùn avete bisognu di applicazioni di terzu per rinfurzà a vostra pulitica di password Zimbra. Questu pò esse realizatu cù l'arnesi integrati.
Prima, vale a pena capisce cumu funziona a gestione di password in Zimbra. Quandu un novu contu hè creatu, l'amministratore li assigna una password temporale. Dopu questu, l'utilizatore hà da pudè accede indipindentamente à u contu è cambià a password. Tutte e password sò guardate in forma criptata in u servitore cù Zimbra è, grazia à questu, sò inaccessibili ancu à l'amministratore di u servitore. Hè per quessa, se l'utilizatore si scurda di a so password, hà da creà una nova. Ricordemu chì finu à pocu tempu, a creazione di una nova password necessitava a participazione di un amministratore, ma l'ultima versione di Zimbra Creative Suite 8.8.9 hà aghjustatu a capacità per l'utilizatori di stabilisce una nova password.
I paràmetri di pulitica di password ponu esse truvati in i paràmetri di l'utilizatori individuali è i gruppi di utilizatori. Pudete cunfigurà:
- Lunghezza di password - permette di stabilisce a lunghezza minima è massima di a password. Per automaticamente, a lunghezza minima di password hè 6 caratteri è u massimu hè 64.
- L'età di password - permette di stabilisce u tempu dopu chì a password diventa invalida. L'utilizatori ùn anu micca bisognu di aspittà chì a password scade; ponu cambià prima di scade
- Minimu di caratteri maiusculi - permette di stabilisce u numeru minimu di lettere maiuscule utilizate in a password
- Minimu di caratteri minusculi - permette di stabilisce u numeru minimu di caratteri minusculi utilizati in a password
- Caratteri numerichi minimi - permette di stabilisce u numeru minimu di cifre da 0 à 9 utilizatu in a password
- Simbuli di puntuazione minima - permette di stabilisce u numeru minimu di segni di puntuazione è caratteri speciali utilizati in a password
- Infurzà a storia di password - permette di stabilisce u numeru di password per esse ricurdatu in modu chì l'utilizatore ùn usa micca periodicamente password duplicate
- Password locked - sta opzione permette di impedisce à l'utilizatori di cambià a password
- Abilita u bloccu di log in fallutu - questa opzione vi permette di cunfigurà cumu u sistema reagisce à inserisce una password incorrecta
Comu pudete vede, i paràmetri di password in Zimbra sò abbastanza flessibili è ponu adattà à a pulitica di password di quasi ogni impresa. Inoltre, utilizendu un script simplice, pudete cunfigurà i ricordi per esse mandati à l'utilizatori chì a so password cadurà prestu. Grazie à un tali ricordu, l'impiigatu hà da pudè cambià a password in una atmosfera tranquilla, mentre chì u mail di un impiigatu chì hà mancatu u mumentu di cambià a password chì ùn si apre in a matina pò influenzà negativamente a so efficienza.
Per fà stu script per travaglià, avete bisognu di cupià in un schedariu è rende u schedariu eseguibile. Hè ricumandemu d'automatizà l'esekzione di stu script cù Cron in modu chì ogni ghjornu notificà à l'utilizatori chì ùn anu micca aghjurnatu a so password per un bellu pezzu chì prestu cesserà di travaglià. Inoltre, in u script, invece di zimbra.server.com, deve rimpiazzà u nome di u vostru propiu duminiu.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneCusì, pudemu dì chì Zimbra Collaboration Suite hè abbastanza adattatu ancu per quelli imprese chì anu implementatu una pulitica stretta di password, è grazia à e funzioni integrate, serà abbastanza faciule per l'impiegati à aderisce strettamente à questu.
Per tutte e dumande riguardanti Zextras Suite, pudete cuntattà u Rappresentante di a cumpagnia Zextras Katerina Triandafilidi per e-mail [email prutettu]
Source: www.habr.com