ProHoster > Blog > administration > Konfiguration af en adgangskodesikkerhedspolitik i Zimbra

Konfiguration af en adgangskodesikkerhedspolitik i Zimbra

Sammen med e-mail-kryptering og brug af digitale signaturer er en af ​​de mest effektive og billige måder at beskytte e-mail mod hacking på en gennemtænkt adgangskodesikkerhedspolitik. Adgangskoder skrevet på stykker papir, gemt i offentligt tilgængelige filer eller simpelthen ikke komplekse nok er altid et stort brud på informationssikkerheden i en virksomhed og kan føre til alvorlige hændelser med håndgribelige konsekvenser for virksomheden. Det er derfor, enhver virksomhed bør have en streng adgangskodesikkerhedspolitik.

Konfiguration af en adgangskodesikkerhedspolitik i Zimbra

Enhver sikkerhedsprofessionel ved dog, at en adgangskodepolitik kun vil give resultater, når den ikke kun eksisterer, men også nøje overholdes af alle, eller i det mindste nøglemedarbejdere i organisationen. Dette er sværere at opnå, end det ser ud til. Allerede overanstrengte medarbejdere glemmer konstant behovet for at ændre deres adgangskode eller tage den mindste modstands vej, hver gang gør adgangskoden enklere og mere enkel, og dermed ophæver hele effekten. Dette er grunden til, at spørgsmålet om overholdelse af adgangskodepolitikken på virksomheder normalt løses med forskellige tekniske midler.

Du behøver ikke nogen tredjepartsapplikationer for at håndhæve din adgangskodepolitik i Zimbra. Dette kan opnås ved hjælp af indbyggede værktøjer.

Først er det værd at forstå, hvordan adgangskodehåndtering fungerer i Zimbra. Når en ny konto oprettes, tildeler administratoren en midlertidig adgangskode. Derefter kan brugeren logge ind på kontoen og selv ændre adgangskoden. Alle adgangskoder gemmes krypteret på server Med Zimbra er disse adgangskoder ikke engang tilgængelige for serveradministratoren. Hvis en bruger glemmer sin adgangskode, skal de derfor oprette en ny. Indtil for nylig krævede oprettelse af en ny adgangskode administratorens indgriben, men den seneste version af Zimbra Creative Suite 8.8.9 tilføjede muligheden for, at brugerne selv kunne indstille en ny adgangskode.

Konfiguration af en adgangskodesikkerhedspolitik i Zimbra
Indstillinger for adgangskodepolitik kan findes i indstillingerne for individuelle brugere og brugergrupper. Du kan konfigurere:

  • Adgangskodelængde - giver dig mulighed for at indstille minimum og maksimum adgangskodelængde. Som standard er den mindste adgangskodelængde 6 tegn, og den maksimale er 64 tegn.
  • Adgangskodealdring - giver dig mulighed for at indstille den tid, hvorefter adgangskoden bliver ugyldig. Brugere behøver ikke at vente på, at adgangskoden udløber; de kan ændre det, før det udløber.
  • Minimum store bogstaver - giver dig mulighed for at indstille det mindste antal store bogstaver, der bruges i adgangskoden
  • Minimum små bogstaver - giver dig mulighed for at indstille det mindste antal små bogstaver, der bruges i adgangskoden
  • Minimum numeriske tegn - giver dig mulighed for at indstille det mindste antal cifre fra 0 til 9, der bruges i adgangskoden
  • Minimumstegnsætningssymboler — giver dig mulighed for at indstille det mindste antal tegnsætningstegn og specialtegn, der bruges i adgangskoden
  • Håndhæv adgangskodehistorik - giver dig mulighed for at indstille antallet af adgangskoder, der skal huskes, så brugeren ikke periodisk bruger gentagne adgangskoder
  • Adgangskode låst - denne mulighed giver dig mulighed for at forhindre brugeren i at ændre adgangskoden
  • Aktiver mislykket log-in lockout - denne mulighed giver dig mulighed for at konfigurere systemets svar på at indtaste en forkert adgangskode

Som du kan se, er Zimbras adgangskodeindstillinger fleksible nok til at imødekomme adgangskodepolitikken for stort set enhver virksomhed. Derudover kan du ved at bruge et simpelt script konfigurere påmindelser, der skal sendes til brugere om, at deres adgangskode er ved at udløbe. Takket være en sådan påmindelse vil medarbejderen være i stand til at ændre adgangskoden i rolige omgivelser, mens en medarbejder, der missede tidspunktet for at ændre adgangskoden, og hvis mail ikke åbnes om morgenen, kan påvirke hans effektivitet negativt.

For at få dette script til at virke, skal du kopiere det til en fil og gøre filen eksekverbar. Det anbefales at automatisere dette script ved hjælp af Cron, så det giver brugere, der ikke har opdateret deres adgangskoder dagligt, besked om, at deres adgangskoder snart vil holde op med at virke. Erstat også zimbra.server.com med dit eget navn i scriptet. domæne.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="admin@zimbra.server.com"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="admin@zimbra.server.com"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Således kan det siges, at Zimbra Collaboration Suite er ret velegnet selv for de virksomheder, der har implementeret en streng adgangskodepolitik, og takket være de indbyggede funktioner vil det være ret nemt at få medarbejderne til strengt at overholde den.

For alle spørgsmål relateret til Zextras Suite, kan du kontakte Zextras repræsentant Katerina Triandafilidi via e-mail katerina@zextras.com

Kilde: www.habr.com

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster