ProHoster > Blog > administración > Configuración de una política de seguridad de contraseñas en Zimbra

Configuración de una política de seguridad de contraseñas en Zimbra

Además de cifrar los correos electrónicos y utilizar una firma digital, una de las formas más efectivas y económicas de proteger el correo electrónico contra la piratería es una política de seguridad de contraseñas competente. Las contraseñas escritas en hojas de papel, almacenadas en archivos públicos o simplemente no lo suficientemente complejas son siempre una gran brecha en la seguridad de la información de una empresa y pueden provocar incidentes graves con consecuencias tangibles para la empresa. Es por eso que cualquier empresa debe tener una política estricta de seguridad de contraseñas.

Configuración de una política de seguridad de contraseñas en Zimbra

Sin embargo, cualquier profesional de la seguridad sabe que una política de contraseñas sólo dará resultados cuando no sólo exista, sino que sea estrictamente observada por todos, o al menos por los empleados clave de la organización. Lograr esto es más difícil de lo que parece. Los empleados que ya están muy cargados de trabajo se olvidan constantemente de la necesidad de cambiar su contraseña, o toman el camino de menor resistencia, simplificando cada vez la contraseña, anulando así todo el efecto. Es por eso que la cuestión del cumplimiento de la política de contraseñas en las empresas suele resolverse mediante diversos medios técnicos.

No necesita ninguna aplicación de terceros para hacer cumplir su política de contraseñas de Zimbra. Esto se puede lograr utilizando herramientas integradas.

Primero, vale la pena entender cómo funciona la administración de contraseñas en Zimbra. Cuando se crea una nueva cuenta, el administrador le asigna una contraseña temporal. Después de esto, el usuario podrá iniciar sesión de forma independiente en la cuenta y cambiar la contraseña. Todas las contraseñas se almacenan cifradas en el servidor de Zimbra y, gracias a esto, son inaccesibles incluso para el administrador del servidor. Es por eso que, si el usuario olvida su contraseña, deberá crear una nueva. Permítanos recordarle que hasta hace poco, para crear una nueva contraseña requería la participación de un administrador, pero la última versión de Zimbra Creative Suite 8.8.9 agregó la posibilidad de que los usuarios establezcan una nueva contraseña ellos mismos.

Configuración de una política de seguridad de contraseñas en Zimbra
La configuración de la política de contraseñas se puede encontrar en la configuración de usuarios individuales y grupos de usuarios. Puedes configurar:

  • Longitud de la contraseña: le permite establecer la longitud mínima y máxima de la contraseña. De forma predeterminada, la longitud mínima de la contraseña es de 6 caracteres y la máxima es de 64.
  • Caducidad de la contraseña: le permite establecer el tiempo después del cual la contraseña deja de ser válida. Los usuarios no tienen que esperar a que caduque la contraseña; pueden cambiarla antes de que caduque
  • Mínimo de caracteres en mayúsculas: le permite establecer el número mínimo de letras mayúsculas utilizadas en la contraseña.
  • Mínimo de caracteres en minúscula: le permite establecer el número mínimo de caracteres en minúscula utilizados en la contraseña.
  • Caracteres numéricos mínimos: le permite establecer el número mínimo de dígitos del 0 al 9 utilizados en la contraseña.
  • Símbolos de puntuación mínimos: le permite establecer el número mínimo de signos de puntuación y caracteres especiales utilizados en la contraseña.
  • Hacer cumplir el historial de contraseñas: le permite establecer la cantidad de contraseñas que se recordarán para que el usuario no use periódicamente contraseñas duplicadas.
  • Contraseña bloqueada: esta opción le permite evitar que el usuario cambie la contraseña.
  • Habilitar bloqueo de inicio de sesión fallido: esta opción le permite configurar cómo reacciona el sistema al ingresar una contraseña incorrecta.

Como puede ver, la configuración de contraseñas en Zimbra es bastante flexible y puede adaptarse a la política de contraseñas de casi cualquier empresa. Además, mediante el uso de un script simple, puede configurar recordatorios que se enviarán a los usuarios de que su contraseña caducará pronto. Gracias a este recordatorio, el empleado podrá cambiar la contraseña en un ambiente tranquilo, mientras que el correo de un empleado que perdió el momento de cambiar la contraseña y no se abre por la mañana puede afectar negativamente su eficiencia.

Para que este script funcione, debe copiarlo a un archivo y convertirlo en ejecutable. Se recomienda automatizar la ejecución de este script usando Cron para que notifique diariamente a los usuarios que no hayan actualizado su contraseña durante mucho tiempo que pronto dejará de funcionar. Además, en el script, en lugar de zimbra.server.com, debes sustituir el nombre de tu propio dominio.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Por lo tanto, podemos decir que Zimbra Collaboration Suite es bastante adecuado incluso para aquellas empresas que han implementado una política de contraseñas estricta y, gracias a las funciones integradas, será bastante fácil lograr que los empleados la cumplan estrictamente.

Para todas las preguntas relacionadas con Zextras Suite, puede contactar a la Representante de la empresa Zextras Katerina Triandafilidi por correo electrónico [email protected]

Fuente: habr.com

Añadir un comentario