ProHoster > blog > Gweinyddiaeth > Ffurfweddu Polisi Diogelwch Cyfrinair yn Zimbra

Ffurfweddu Polisi Diogelwch Cyfrinair yn Zimbra

Ynghyd ag amgryptio e-bost a defnyddio llofnodion digidol, un o'r ffyrdd mwyaf effeithiol a chost-effeithiol o amddiffyn e-bost rhag hacio yw polisi diogelwch cyfrinair da. Mae cyfrineiriau sydd wedi'u hysgrifennu ar bapur, wedi'u storio mewn ffeiliau cyhoeddus, neu'n syml ddim yn ddigon cryf, bob amser yn doriad diogelwch mawr mewn menter a gall arwain at ddigwyddiadau difrifol gyda chanlyniadau busnes diriaethol. Dyna pam y dylai fod gan unrhyw fenter bolisi diogelwch cyfrinair llym.

Ffurfweddu Polisi Diogelwch Cyfrinair yn Zimbra

Fodd bynnag, mae unrhyw swyddog diogelwch yn gwybod y bydd polisi cyfrinair ond yn dod Γ’ chanlyniadau nid yn unig yn bodoli, ond yn cael ei arsylwi'n llym gan bawb, neu o leiaf gan weithwyr allweddol y sefydliad. Mae cyflawni hyn yn anoddach nag y mae'n edrych. Mae gweithwyr sydd eisoes wedi'u llwytho'n drwm yn anghofio'n gyson am yr angen i newid y cyfrinair, neu ddilyn y llwybr o wrthwynebiad lleiaf, gan wneud y cyfrinair yn haws ac yn symlach bob tro, gan ddileu'r effaith gyfan. Dyna pam mae mater cydymffurfio Γ’'r polisi cyfrinair mewn mentrau fel arfer yn cael ei ddatrys trwy amrywiol ddulliau technegol.

Nid yw Zimbra yn gofyn am unrhyw geisiadau trydydd parti i orfodi polisi cyfrinair. Gellir cyflawni hyn gan ddefnyddio offer adeiledig.

Yn gyntaf, mae'n werth deall sut mae rheoli cyfrinair yn gweithio yn Zimbra. Pan fydd cyfrif newydd yn cael ei greu, mae'r gweinyddwr yn rhoi cyfrinair dros dro iddo. Ar Γ΄l hynny, bydd y defnyddiwr yn gallu mewngofnodi'n annibynnol i'r cyfrif a newid y cyfrinair. Mae'r holl gyfrineiriau'n cael eu storio ar ffurf amgryptio ar y gweinydd gyda Zimbra ac oherwydd hyn nid ydynt yn hygyrch hyd yn oed i weinyddwr y gweinydd. Dyna pam os yw'r defnyddiwr yn anghofio'r cyfrinair, bydd yn rhaid iddo greu un newydd. Dwyn i gof, tan yn ddiweddar, roedd angen cyfranogiad gweinyddwr i greu cyfrinair newydd, ond ychwanegodd y fersiwn ddiweddaraf o Zimbra Creative Suite 8.8.9 y gallu i ddefnyddwyr osod cyfrinair newydd eu hunain.

Ffurfweddu Polisi Diogelwch Cyfrinair yn Zimbra
Gellir dod o hyd i osodiadau polisi cyfrinair yn y gosodiadau ar gyfer defnyddwyr unigol a grwpiau defnyddwyr. Gallwch chi sefydlu:

  • Hyd cyfrinair - yn eich galluogi i osod yr isafswm ac uchafswm hyd cyfrinair. Yn ddiofyn, isafswm hyd y cyfrinair yw 6 nod a'r uchafswm yw 64.
  • Heneiddio cyfrinair - yn caniatΓ‘u ichi osod yr amser ar Γ΄l i'r cyfrinair ddod yn annilys. Nid oes rhaid i ddefnyddwyr aros i'r cyfrinair ddod i ben, gellir eu newid cyn i'r cyfrinair ddod i ben
  • Isafswm nodau priflythrennau - sy'n eich galluogi i osod y nifer lleiaf o nodau priflythrennau a ddefnyddir yn y cyfrinair
  • Lleiafswm nodau bach - sy'n eich galluogi i osod y nifer lleiaf o nodau bach a ddefnyddir yn y cyfrinair
  • Isafswm nodau rhifol - yn caniatΓ‘u ichi osod y nifer lleiaf o ddigidau o 0 i 9 a ddefnyddir yn y cyfrinair
  • Isafswm symbolau atalnodi - yn caniatΓ‘u i chi osod y nifer lleiaf o atalnodau a nodau arbennig a ddefnyddir yn y cyfrinair
  • Gorfodi hanes cyfrinair - yn eich galluogi i osod nifer y cyfrineiriau i'w cofio fel nad yw'r defnyddiwr yn defnyddio cyfrineiriau dro ar Γ΄l tro
  • Cyfrinair wedi'i gloi - mae'r opsiwn hwn yn caniatΓ‘u ichi atal y defnyddiwr rhag newid y cyfrinair
  • Galluogi cloi allgofnodi a fethwyd - mae'r opsiwn hwn yn caniatΓ‘u ichi ffurfweddu ymateb y system i fewnbynnu cyfrinair anghywir

Fel y gwelwch, mae'r gosodiadau cyfrinair yn Zimbra yn eithaf hyblyg ac yn gallu addasu i'r polisi cyfrinair mewn bron unrhyw fenter. Yn ogystal, trwy ddefnyddio sgript syml, gallwch anfon nodiadau atgoffa at ddefnyddwyr bod eu cyfrinair ar fin dod i ben. Diolch i nodyn atgoffa o'r fath, bydd y gweithiwr yn gallu newid y cyfrinair mewn awyrgylch hamddenol, tra gall y post nad yw'n agor yn y bore i'r gweithiwr a gollodd yr eiliad o newid y cyfrinair effeithio'n negyddol ar ei effeithlonrwydd.

Er mwyn i'r sgript hon weithio, mae angen i chi ei chopΓ―o i ffeil a gwneud y ffeil hon yn weithredadwy. Argymhellir awtomeiddio gweithrediad y sgript hon gan ddefnyddio Cron fel ei fod yn hysbysu defnyddwyr nad ydynt wedi diweddaru eu cyfrinair yn ddyddiol y bydd yn rhoi'r gorau i weithio cyn bo hir. Yn ogystal, yn y sgript, yn lle zimbra.server.com, rhaid i chi amnewid enw eich parth eich hun.

#!/bin/bash
# Π—Π°Π΄Π°Π΅ΠΌ ряд ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ…:
# Π‘ΠΏΠ΅Ρ€Π²Π° количСство Π΄Π½Π΅ΠΉ для ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ напоминания, Π·Π°Ρ‚Π΅ΠΌ для послСднСго:
FIRST="3"
LAST="1"
# Π—Π°Π΄Π°Π΅ΠΌ адрСс отправитСля:
FROM="[email protected]"
# Π—Π°Π΄Π°Π΅ΠΌ адрСс получатСля, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ письмо со списком Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ² с ΠΈΡΡ‚Π΅ΠΊΡˆΠΈΠΌΠΈ паролями
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ ΠΏΡƒΡ‚ΡŒ ΠΊ исполняСмому Ρ„Π°ΠΉΠ»Ρƒ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠŸΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌ список всСх ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Π΄Π°Ρ‚Ρƒ с Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒΡŽ Π΄ΠΎ сСкунды:
DATE=$(date +%s)
# ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ…:
for USER in $USERS
 do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±Ρ‹Π» установлСн ΠΏΠ°Ρ€ΠΎΠ»ΡŒ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ, Π½Π΅Ρ‚ Π»ΠΈ срСди ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Ρ‚Π΅Ρ…, Ρƒ ΠΊΠΎΠ³ΠΎ срок дСйствия пароля ΡƒΠΆΠ΅ истСк.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# ВысчитываСм Π΄Π°Ρ‚Ρƒ окончания дСйствия ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘Ρ‡ΠΈΡ‚Π°Π΅ΠΌ, сколько Π΄Π½Π΅ΠΉ ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ Π΄ΠΎ окончания срока дСйствия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠžΡ‚ΠΏΡ€Π°Π²Π»ΡΠ΅ΠΌ письмо ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ
SUBJECT="$NAME - Π’Π°Ρˆ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ станСт Π½Π΅Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ‡Π΅Ρ€Π΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ЗдравствуйтС, $NAME,
ΠŸΠ°Ρ€ΠΎΠ»ΡŒ вашСго Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Π° станСт Π½Π΅Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ‡Π΅Ρ€Π΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠŸΠΎΠΆΠ°Π»ΡƒΠΉΡΡ‚Π°, создайтС Π½ΠΎΠ²Ρ‹ΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС.
Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Ρ‚Π°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ смСнС пароля Π² ΠΊΠ°Π»Π΅Π½Π΄Π°Ρ€Π΅ Zimbra.
Π—Π°Ρ€Π°Π½Π΅Π΅ спасибо.
Π‘ ΡƒΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡ‚Π΄Π΅Π»
"
# ΠŸΠ΅Ρ€Π²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# ПослСднСС ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Felly, gallwn ddweud bod Zimbra Collaboration Suite yn eithaf addas hyd yn oed ar gyfer y mentrau hynny sydd wedi gweithredu polisi cyfrinair llym, a diolch i'r swyddogaethau adeiledig, bydd yn eithaf syml cyflawni ei weithrediad llym gan weithwyr.

Ar gyfer pob cwestiwn sy'n ymwneud Γ’ Zextras Suite, gallwch gysylltu Γ’ Chynrychiolydd cwmni Zextras Katerina Triandafilidi trwy e-bost [e-bost wedi'i warchod]

Ffynhonnell: hab.com

Ychwanegu sylw