ProHoster > Blog > διαχείριση > Διαμόρφωση πολιτικής ασφαλείας κωδικού πρόσβασης στο Zimbra

Διαμόρφωση πολιτικής ασφαλείας κωδικού πρόσβασης στο Zimbra

Μαζί με την κρυπτογράφηση email και τη χρήση ψηφιακών υπογραφών, ένας από τους πιο αποτελεσματικούς και οικονομικά αποδοτικούς τρόπους για την προστασία του email από το hacking είναι μια καλή πολιτική ασφαλείας κωδικού πρόσβασης. Οι κωδικοί πρόσβασης γραμμένοι σε χαρτί, αποθηκευμένοι σε δημόσια αρχεία ή απλώς όχι αρκετά ισχυροί αποτελούν πάντα μεγάλη παραβίαση ασφάλειας σε μια επιχείρηση και μπορεί να οδηγήσουν σε σοβαρά περιστατικά με απτές επιχειρηματικές συνέπειες. Αυτός είναι ο λόγος για τον οποίο κάθε επιχείρηση θα πρέπει να έχει μια αυστηρή πολιτική ασφαλείας κωδικού πρόσβασης.

Διαμόρφωση πολιτικής ασφαλείας κωδικού πρόσβασης στο Zimbra

Ωστόσο, κάθε υπεύθυνος ασφαλείας γνωρίζει ότι μια πολιτική κωδικού πρόσβασης θα φέρει αποτελέσματα μόνο εάν όχι μόνο υπάρχει, αλλά τηρείται αυστηρά από όλους ή τουλάχιστον από βασικούς υπαλλήλους του οργανισμού. Το να το πετύχεις αυτό είναι πιο δύσκολο από όσο φαίνεται. Οι ήδη βαριά φορτωμένοι υπάλληλοι ξεχνούν συνεχώς την ανάγκη αλλαγής του κωδικού πρόσβασης ή ακολουθούν το μονοπάτι της ελάχιστης αντίστασης, κάνοντας κάθε φορά τον κωδικό πρόσβασης ευκολότερο και απλούστερο, ακυρώνοντας έτσι το όλο αποτέλεσμα. Αυτός είναι ο λόγος για τον οποίο το ζήτημα της συμμόρφωσης με την πολιτική κωδικών πρόσβασης στις επιχειρήσεις συνήθως επιλύεται με διάφορα τεχνικά μέσα.

Η Zimbra δεν απαιτεί εφαρμογές τρίτων για την επιβολή της πολιτικής κωδικών πρόσβασης. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας ενσωματωμένα εργαλεία.

Πρώτον, αξίζει να κατανοήσουμε πώς λειτουργεί η διαχείριση κωδικών πρόσβασης στο Zimbra. Όταν δημιουργείται ένας νέος λογαριασμός, του εκχωρείται ένας προσωρινός κωδικός πρόσβασης από τον διαχειριστή. Μετά από αυτό, ο χρήστης θα μπορεί να συνδεθεί ανεξάρτητα στον λογαριασμό και να αλλάξει τον κωδικό πρόσβασης. Όλοι οι κωδικοί πρόσβασης αποθηκεύονται σε κρυπτογραφημένη μορφή στον διακομιστή με το Zimbra και λόγω αυτού είναι απρόσιτοι ακόμη και από τον διαχειριστή του διακομιστή. Γι' αυτό εάν ο χρήστης ξεχάσει τον κωδικό πρόσβασης, θα πρέπει να δημιουργήσει έναν νέο. Θυμηθείτε ότι μέχρι πρόσφατα, η δημιουργία νέου κωδικού πρόσβασης απαιτούσε τη συμμετοχή ενός διαχειριστή, αλλά η τελευταία έκδοση του Zimbra Creative Suite 8.8.9 πρόσθεσε τη δυνατότητα στους χρήστες να ορίζουν οι ίδιοι νέο κωδικό πρόσβασης.

Διαμόρφωση πολιτικής ασφαλείας κωδικού πρόσβασης στο Zimbra
Οι ρυθμίσεις πολιτικής κωδικού πρόσβασης βρίσκονται στις ρυθμίσεις για μεμονωμένους χρήστες και ομάδες χρηστών. Μπορείτε να ρυθμίσετε:

  • Μήκος κωδικού πρόσβασης - σας επιτρέπει να ορίσετε το ελάχιστο και το μέγιστο μήκος κωδικού πρόσβασης. Από προεπιλογή, το ελάχιστο μήκος κωδικού πρόσβασης είναι 6 χαρακτήρες και το μέγιστο είναι 64.
  • Παλιά κωδικού πρόσβασης - σας επιτρέπει να ορίσετε το χρόνο μετά τον οποίο ο κωδικός πρόσβασης καθίσταται άκυρος. Οι χρήστες δεν χρειάζεται να περιμένουν τη λήξη του κωδικού πρόσβασης, μπορούν να αλλάξουν πριν λήξει ο κωδικός πρόσβασης
  • Ελάχιστοι κεφαλαίοι χαρακτήρες - σας επιτρέπει να ορίσετε τον ελάχιστο αριθμό κεφαλαίων χαρακτήρων που χρησιμοποιούνται στον κωδικό πρόσβασης
  • Ελάχιστοι πεζοί χαρακτήρες - σας επιτρέπει να ορίσετε τον ελάχιστο αριθμό πεζών χαρακτήρων που χρησιμοποιούνται στον κωδικό πρόσβασης
  • Ελάχιστοι αριθμητικοί χαρακτήρες - σας επιτρέπει να ορίσετε τον ελάχιστο αριθμό ψηφίων από 0 έως 9 που χρησιμοποιούνται στον κωδικό πρόσβασης
  • Ελάχιστα σύμβολα στίξης - σας επιτρέπει να ορίσετε τον ελάχιστο αριθμό σημείων στίξης και ειδικών χαρακτήρων που χρησιμοποιούνται στον κωδικό πρόσβασης
  • Επιβολή ιστορικού κωδικών πρόσβασης - σας επιτρέπει να ορίσετε τον αριθμό των κωδικών πρόσβασης που θα θυμάστε έτσι ώστε ο χρήστης να μην χρησιμοποιεί περιοδικά επαναλαμβανόμενους κωδικούς πρόσβασης
  • Κλειδωμένο με κωδικό πρόσβασης - αυτή η επιλογή σάς επιτρέπει να εμποδίσετε τον χρήστη να αλλάξει τον κωδικό πρόσβασης
  • Ενεργοποίηση αποτυχημένου κλειδώματος σύνδεσης - αυτή η επιλογή σάς επιτρέπει να διαμορφώσετε την αντίδραση του συστήματος για την εισαγωγή λανθασμένου κωδικού πρόσβασης

Όπως μπορείτε να δείτε, οι ρυθμίσεις κωδικού πρόσβασης στο Zimbra είναι αρκετά ευέλικτες και μπορούν να προσαρμοστούν στην πολιτική κωδικού πρόσβασης σχεδόν σε οποιαδήποτε επιχείρηση. Επιπλέον, χρησιμοποιώντας ένα απλό σενάριο, μπορείτε να στείλετε υπενθυμίσεις στους χρήστες ότι ο κωδικός πρόσβασής τους πρόκειται να λήξει. Χάρη σε μια τέτοια υπενθύμιση, ο υπάλληλος θα μπορεί να αλλάξει τον κωδικό πρόσβασης σε μια χαλαρή ατμόσφαιρα, ενώ η αλληλογραφία που δεν ανοίγει το πρωί στον υπάλληλο που έχασε τη στιγμή της αλλαγής του κωδικού πρόσβασης μπορεί να επηρεάσει αρνητικά την αποτελεσματικότητά του.

Για να λειτουργήσει αυτό το σενάριο, πρέπει να το αντιγράψετε σε ένα αρχείο και να κάνετε αυτό το αρχείο εκτελέσιμο. Συνιστάται η αυτοματοποίηση της εκτέλεσης αυτού του σεναρίου χρησιμοποιώντας το Cron, ώστε να ειδοποιεί τους χρήστες που δεν έχουν ενημερώσει τον κωδικό πρόσβασής τους καθημερινά ότι σύντομα θα σταματήσει να λειτουργεί. Επιπλέον, στο σενάριο, αντί για zimbra.server.com, πρέπει να αντικαταστήσετε το όνομα του δικού σας domain.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Έτσι, μπορούμε να πούμε ότι το Zimbra Collaboration Suite είναι αρκετά κατάλληλο ακόμα και για εκείνες τις επιχειρήσεις που έχουν εφαρμόσει μια αυστηρή πολιτική κωδικού πρόσβασης και χάρη στις ενσωματωμένες λειτουργίες, θα είναι πολύ απλό να επιτευχθεί η αυστηρή εφαρμογή του από τους υπαλλήλους.

Για όλες τις ερωτήσεις σχετικά με το Zextras Suite, μπορείτε να επικοινωνήσετε με την Αντιπρόσωπο της εταιρείας Zextras Κατερίνα Τριανταφυλλίδη μέσω e-mail [προστασία μέσω email]

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο