ProHoster > Blog > administration > Konfiguration af en adgangskodesikkerhedspolitik i Zimbra

Konfiguration af en adgangskodesikkerhedspolitik i Zimbra

Sammen med e-mail-kryptering og brug af digitale signaturer er en af ​​de mest effektive og omkostningseffektive måder at beskytte e-mail mod hacking på en god adgangskodesikkerhedspolitik. Adgangskoder skrevet ned på papir, gemt i offentlige filer eller simpelthen ikke stærke nok er altid et stort brud på informationssikkerheden i en virksomhed og kan føre til alvorlige hændelser med håndgribelige forretningsmæssige konsekvenser. Derfor bør enhver virksomhed have en streng adgangskodesikkerhedspolitik.

Konfiguration af en adgangskodesikkerhedspolitik i Zimbra

Enhver sikkerhedsofficer ved dog, at en adgangskodepolitik kun vil give resultater, hvis den ikke kun eksisterer, men overholdes strengt af alle, eller i det mindste af nøglemedarbejdere i organisationen. At opnå dette er sværere, end det ser ud til. Allerede tungt belastede medarbejdere glemmer konstant behovet for at ændre adgangskoden eller følge den mindste modstands vej, hver gang gør adgangskoden nemmere og enklere, og dermed ophæver hele effekten. Det er grunden til, at spørgsmålet om overholdelse af adgangskodepolitikken i virksomheder normalt løses med forskellige tekniske midler.

Zimbra kræver ikke nogen tredjepartsapplikationer for at håndhæve adgangskodepolitikken. Dette kan opnås ved hjælp af indbyggede værktøjer.

For det første er det værd at forstå, hvordan adgangskodehåndtering fungerer i Zimbra. Når en ny konto oprettes, tildeles den en midlertidig adgangskode af administratoren. Derefter vil brugeren være i stand til selvstændigt at logge ind på kontoen og ændre adgangskoden. Alle adgangskoder gemmes i krypteret form på serveren med Zimbra og på grund af dette er de utilgængelige selv for serveradministratoren. Det er derfor, hvis brugeren glemmer adgangskoden, bliver han nødt til at oprette en ny. Husk, at oprettelse af en ny adgangskode indtil for nylig krævede deltagelse af en administrator, men den seneste version af Zimbra Creative Suite 8.8.9 tilføjede muligheden for, at brugere selv kunne indstille en ny adgangskode.

Konfiguration af en adgangskodesikkerhedspolitik i Zimbra
Indstillinger for adgangskodepolitik kan findes i indstillingerne for individuelle brugere og brugergrupper. Du kan konfigurere:

  • Adgangskodelængde - giver dig mulighed for at indstille minimum og maksimum adgangskodelængde. Som standard er den mindste adgangskodelængde 6 tegn, og den maksimale er 64.
  • Adgangskodealdring - giver dig mulighed for at indstille den tid, hvorefter adgangskoden bliver ugyldig. Brugere behøver ikke at vente på, at adgangskoden udløber, de kan ændres, før adgangskoden udløber
  • Minimum store bogstaver - giver dig mulighed for at indstille det mindste antal store bogstaver, der bruges i adgangskoden
  • Minimum små bogstaver - giver dig mulighed for at indstille det mindste antal små bogstaver, der bruges i adgangskoden
  • Minimum numeriske tegn - giver dig mulighed for at indstille det mindste antal cifre fra 0 til 9, der bruges i adgangskoden
  • Minimumstegnsætningssymboler - giver dig mulighed for at indstille det mindste antal tegnsætningstegn og specialtegn, der bruges i adgangskoden
  • Håndhæv adgangskodehistorik - giver dig mulighed for at indstille antallet af adgangskoder, der skal huskes, så brugeren ikke periodisk bruger gentagne adgangskoder
  • Adgangskode låst - denne mulighed giver dig mulighed for at forhindre brugeren i at ændre adgangskoden
  • Aktiver mislykket log-in lockout - denne mulighed giver dig mulighed for at konfigurere systemets reaktion på at indtaste en forkert adgangskode

Som du kan se, er adgangskodeindstillingerne i Zimbra ret fleksible og i stand til at tilpasse sig adgangskodepolitikken i næsten enhver virksomhed. Derudover kan du ved at bruge et simpelt script sende påmindelser til brugerne om, at deres adgangskode er ved at udløbe. Takket være en sådan påmindelse vil medarbejderen være i stand til at ændre adgangskoden i en afslappet atmosfære, mens den mail, der ikke åbner om morgenen hos den medarbejder, der gik glip af tidspunktet for ændring af adgangskoden, kan påvirke hans effektivitet negativt.

For at dette script kan fungere, skal du kopiere det til en fil og gøre denne fil eksekverbar. Det anbefales at automatisere udførelsen af ​​dette script ved hjælp af Cron, så det giver brugere, der ikke har opdateret deres adgangskode dagligt, besked om, at det snart holder op med at virke. Derudover skal du i scriptet i stedet for zimbra.server.com erstatte navnet på dit eget domæne.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Således kan vi sige, at Zimbra Collaboration Suite er ret velegnet selv for de virksomheder, der har implementeret en streng adgangskodepolitik, og takket være de indbyggede funktioner vil det være ret nemt at opnå dens strenge implementering fra medarbejderne.

For alle spørgsmål relateret til Zextras Suite, kan du kontakte repræsentanten for Zextras-virksomheden Katerina Triandafilidi via e-mail [e-mail beskyttet]

Kilde: www.habr.com

Tilføj en kommentar