Ynghyd ag amgryptio e-bost a defnyddio llofnodion digidol, un o'r ffyrdd mwyaf effeithiol a chost-effeithiol o amddiffyn e-bost rhag hacio yw polisi diogelwch cyfrinair da. Mae cyfrineiriau sydd wedi'u hysgrifennu ar bapur, wedi'u storio mewn ffeiliau cyhoeddus, neu'n syml ddim yn ddigon cryf, bob amser yn doriad diogelwch mawr mewn menter a gall arwain at ddigwyddiadau difrifol gyda chanlyniadau busnes diriaethol. Dyna pam y dylai fod gan unrhyw fenter bolisi diogelwch cyfrinair llym.
Fodd bynnag, mae unrhyw swyddog diogelwch yn gwybod y bydd polisi cyfrinair ond yn dod Γ’ chanlyniadau nid yn unig yn bodoli, ond yn cael ei arsylwi'n llym gan bawb, neu o leiaf gan weithwyr allweddol y sefydliad. Mae cyflawni hyn yn anoddach nag y mae'n edrych. Mae gweithwyr sydd eisoes wedi'u llwytho'n drwm yn anghofio'n gyson am yr angen i newid y cyfrinair, neu ddilyn y llwybr o wrthwynebiad lleiaf, gan wneud y cyfrinair yn haws ac yn symlach bob tro, gan ddileu'r effaith gyfan. Dyna pam mae mater cydymffurfio Γ’'r polisi cyfrinair mewn mentrau fel arfer yn cael ei ddatrys trwy amrywiol ddulliau technegol.
Nid yw Zimbra yn gofyn am unrhyw geisiadau trydydd parti i orfodi polisi cyfrinair. Gellir cyflawni hyn gan ddefnyddio offer adeiledig.
Yn gyntaf, mae'n werth deall sut mae rheoli cyfrinair yn gweithio yn Zimbra. Pan fydd cyfrif newydd yn cael ei greu, mae'r gweinyddwr yn rhoi cyfrinair dros dro iddo. Ar Γ΄l hynny, bydd y defnyddiwr yn gallu mewngofnodi'n annibynnol i'r cyfrif a newid y cyfrinair. Mae'r holl gyfrineiriau'n cael eu storio ar ffurf amgryptio ar y gweinydd gyda Zimbra ac oherwydd hyn nid ydynt yn hygyrch hyd yn oed i weinyddwr y gweinydd. Dyna pam os yw'r defnyddiwr yn anghofio'r cyfrinair, bydd yn rhaid iddo greu un newydd. Dwyn i gof, tan yn ddiweddar, roedd angen cyfranogiad gweinyddwr i greu cyfrinair newydd, ond ychwanegodd y fersiwn ddiweddaraf o Zimbra Creative Suite 8.8.9 y gallu i ddefnyddwyr osod cyfrinair newydd eu hunain.
Gellir dod o hyd i osodiadau polisi cyfrinair yn y gosodiadau ar gyfer defnyddwyr unigol a grwpiau defnyddwyr. Gallwch chi sefydlu:
- Hyd cyfrinair - yn eich galluogi i osod yr isafswm ac uchafswm hyd cyfrinair. Yn ddiofyn, isafswm hyd y cyfrinair yw 6 nod a'r uchafswm yw 64.
- Heneiddio cyfrinair - yn caniatΓ‘u ichi osod yr amser ar Γ΄l i'r cyfrinair ddod yn annilys. Nid oes rhaid i ddefnyddwyr aros i'r cyfrinair ddod i ben, gellir eu newid cyn i'r cyfrinair ddod i ben
- Isafswm nodau priflythrennau - sy'n eich galluogi i osod y nifer lleiaf o nodau priflythrennau a ddefnyddir yn y cyfrinair
- Lleiafswm nodau bach - sy'n eich galluogi i osod y nifer lleiaf o nodau bach a ddefnyddir yn y cyfrinair
- Isafswm nodau rhifol - yn caniatΓ‘u ichi osod y nifer lleiaf o ddigidau o 0 i 9 a ddefnyddir yn y cyfrinair
- Isafswm symbolau atalnodi - yn caniatΓ‘u i chi osod y nifer lleiaf o atalnodau a nodau arbennig a ddefnyddir yn y cyfrinair
- Gorfodi hanes cyfrinair - yn eich galluogi i osod nifer y cyfrineiriau i'w cofio fel nad yw'r defnyddiwr yn defnyddio cyfrineiriau dro ar Γ΄l tro
- Cyfrinair wedi'i gloi - mae'r opsiwn hwn yn caniatΓ‘u ichi atal y defnyddiwr rhag newid y cyfrinair
- Galluogi cloi allgofnodi a fethwyd - mae'r opsiwn hwn yn caniatΓ‘u ichi ffurfweddu ymateb y system i fewnbynnu cyfrinair anghywir
Fel y gwelwch, mae'r gosodiadau cyfrinair yn Zimbra yn eithaf hyblyg ac yn gallu addasu i'r polisi cyfrinair mewn bron unrhyw fenter. Yn ogystal, trwy ddefnyddio sgript syml, gallwch anfon nodiadau atgoffa at ddefnyddwyr bod eu cyfrinair ar fin dod i ben. Diolch i nodyn atgoffa o'r fath, bydd y gweithiwr yn gallu newid y cyfrinair mewn awyrgylch hamddenol, tra gall y post nad yw'n agor yn y bore i'r gweithiwr a gollodd yr eiliad o newid y cyfrinair effeithio'n negyddol ar ei effeithlonrwydd.
Er mwyn i'r sgript hon weithio, mae angen i chi ei chopΓ―o i ffeil a gwneud y ffeil hon yn weithredadwy. Argymhellir awtomeiddio gweithrediad y sgript hon gan ddefnyddio Cron fel ei fod yn hysbysu defnyddwyr nad ydynt wedi diweddaru eu cyfrinair yn ddyddiol y bydd yn rhoi'r gorau i weithio cyn bo hir. Yn ogystal, yn y sgript, yn lle zimbra.server.com, rhaid i chi amnewid enw eich parth eich hun.
#!/bin/bash
# ΠΠ°Π΄Π°Π΅ΠΌ ΡΡΠ΄ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
:
# Π‘ΠΏΠ΅ΡΠ²Π° ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π΄Π½Π΅ΠΉ Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΡ, Π·Π°ΡΠ΅ΠΌ Π΄Π»Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π³ΠΎ:
FIRST="3"
LAST="1"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ:
FROM="[email protected]"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΏΠΈΡΡΠΌΠΎ ΡΠΎ ΡΠΏΠΈΡΠΊΠΎΠΌ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΈΡΡΠ΅ΠΊΡΠΈΠΌΠΈ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ ΠΊ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΠΎΠΌΡ ΡΠ°ΠΉΠ»Ρ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ Ρ ΡΠΎΡΠ½ΠΎΡΡΡΡ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Ρ:
DATE=$(date +%s)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ
:
for USER in $USERS
do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±ΡΠ» ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ ΠΏΠ°ΡΠΎΠ»Ρ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ, Π½Π΅Ρ Π»ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΡΠ΅Ρ
, Ρ ΠΊΠΎΠ³ΠΎ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΠΆΠ΅ ΠΈΡΡΠ΅ΠΊ.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# ΠΡΡΡΠΈΡΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘ΡΠΈΡΠ°Π΅ΠΌ, ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ ΠΎΡΡΠ°Π»ΠΎΡΡ Π΄ΠΎ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ
SUBJECT="$NAME - ΠΠ°Ρ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, $NAME,
ΠΠ°ΡΠΎΠ»Ρ Π²Π°ΡΠ΅Π³ΠΎ Π°ΠΊΠΊΠ°ΡΠ½ΡΠ° ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°, ΡΠΎΠ·Π΄Π°ΠΉΡΠ΅ Π½ΠΎΠ²ΡΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅.
ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°ΡΡ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ Π² ΠΊΠ°Π»Π΅Π½Π΄Π°ΡΠ΅ Zimbra.
ΠΠ°ΡΠ°Π½Π΅Π΅ ΡΠΏΠ°ΡΠΈΠ±ΠΎ.
Π‘ ΡΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡΠ΄Π΅Π»
"
# ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# ΠΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
done
Felly, gallwn ddweud bod Zimbra Collaboration Suite yn eithaf addas hyd yn oed ar gyfer y mentrau hynny sydd wedi gweithredu polisi cyfrinair llym, a diolch i'r swyddogaethau adeiledig, bydd yn eithaf syml cyflawni ei weithrediad llym gan weithwyr.
Ar gyfer pob cwestiwn sy'n ymwneud Γ’ Zextras Suite, gallwch gysylltu Γ’ Chynrychiolydd cwmni Zextras Katerina Triandafilidi trwy e-bost [e-bost wedi'i warchod]
Ffynhonnell: hab.com