ProHoster > Blog > Administrazioa > Pasahitzaren segurtasun politika konfiguratzea Zimbran

Pasahitzaren segurtasun politika konfiguratzea Zimbran

Posta elektronikoaren enkriptatzearekin eta sinadura digitalak erabiltzearekin batera, posta elektronikoa hackingetik babesteko modu eraginkor eta errentagarrienetako bat pasahitzaren segurtasun-politika ona da. Paperean idatzitako pasahitzak, fitxategi publikoetan gordetakoak edo, besterik gabe, nahiko sendoak ez direnak, beti dira enpresa baten informazioaren segurtasunean urraketa handia eta gertakari larriak sor ditzakete negozio-ondorio ukigarriak dituztenak. Horregatik, edozein enpresak pasahitzaren segurtasun politika zorrotza izan beharko luke.

Pasahitzaren segurtasun politika konfiguratzea Zimbran

Hala ere, edozein segurtasun-arduradunek badaki pasahitzaren politikak emaitzak bakarrik ekarriko dituela existitzen ez bada, baina denek zorrozki betetzen badute, edo gutxienez erakundeko langile nagusiek. Hori lortzea dirudiena baino zailagoa da. Dagoeneko karga handia duten langileak etengabe ahazten dira pasahitza aldatzeko beharraz, edo erresistentzia txikieneko bideari jarraituz, aldi bakoitzean pasahitza errazagoa eta errazagoa eginez, eta horrela efektu osoa baliogabetuz. Horregatik, enpresetan pasahitzen politika betetzearen arazoa hainbat baliabide teknikoren bidez konpontzen da normalean.

Zimbrak ez du hirugarrenen aplikaziorik behar pasahitzen politika betearazteko. Hori lor daiteke integratutako tresnak erabiliz.

Lehenik eta behin, merezi du ulertzea pasahitzen kudeaketa Zimbran nola funtzionatzen duen. Kontu berri bat sortzen denean, aldi baterako pasahitz bat esleitzen dio administratzaileak. Horren ostean, erabiltzaileak modu independentean saioa hasi eta pasahitza aldatu ahal izango du kontuan. Pasahitz guztiak zifratuta gordetzen dira Zimbra-rekin zerbitzarian eta, horregatik, zerbitzariaren administratzailearentzat ere eskuraezinak dira. Horregatik, erabiltzaileak pasahitza ahazten badu, berri bat sortu beharko du. Gogoratu orain dela gutxira arte pasahitz berri bat sortzeko administratzaile baten parte-hartzea behar zela, baina Zimbra Creative Suite 8.8.9-ren azken bertsioak erabiltzaileek beraiek pasahitz berri bat ezartzeko aukera gehitu zuen.

Pasahitzaren segurtasun politika konfiguratzea Zimbran
Pasahitzen politikaren ezarpenak erabiltzaile indibidualentzako eta erabiltzaile taldeentzako ezarpenetan aurki daitezke. Konfigura dezakezu:

  • Pasahitz luzera - pasahitz luzera minimo eta maximoa ezartzeko aukera ematen du. Lehenespenez, pasahitzaren gutxieneko luzera 6 karakterekoa da eta gehienezkoa 64.
  • Pasahitza zahartzea - ​​pasahitza baliogabea izango den denbora ezartzeko aukera ematen du. Erabiltzaileek ez dute pasahitza iraungi arte itxaron behar, pasahitza iraungi baino lehen alda daitezke
  • Gutxieneko letra larriak - pasahitzean erabilitako maiuskulak gutxieneko karaktere kopurua ezartzeko aukera ematen du
  • Gutxieneko minuskulak - pasahitzean erabilitako minuskulak gutxieneko kopurua ezartzeko aukera ematen du
  • Gutxieneko zenbakizko karaktereak - pasahitzean erabilitako 0tik 9ra arteko gutxieneko zifren kopurua ezartzeko aukera ematen du.
  • Gutxieneko puntuazio-ikurrak - pasahitzean erabilitako puntuazio-marken eta karaktere berezien gutxieneko kopurua ezartzeko aukera ematen du.
  • Pasahitzen historia betetzea - ​​gogoratu beharreko pasahitzen kopurua ezartzeko aukera ematen du, erabiltzaileak aldian behin errepikatutako pasahitzak erabili ez ditzan.
  • Pasahitza blokeatuta - aukera honek erabiltzaileari pasahitza aldatzea eragozten dizu
  • Gaitu huts egin zuen saioaren blokeoa - aukera honi esker, sistemaren erreakzioa konfigura dezakezu pasahitz oker bat sartzerakoan

Ikus dezakezunez, Zimbrako pasahitz ezarpenak nahiko malguak dira eta ia edozein enpresatan pasahitz politikara egokitzeko gai dira. Horrez gain, script soil bat erabiliz, erabiltzaileei pasahitza iraungitzear dagoela abisua bidal diezaiekezu. Oroigarri horri esker, langileak pasahitza aldatzeko aukera izango du giro lasai batean, eta pasahitza aldatzeko momentua galdu duen langileari goizean irekitzen ez den posta-ek bere eraginkortasunari eragin diezaiokeen bitartean.

Script honek funtziona dezan, fitxategi batean kopiatu eta fitxategi hau exekutagarri bihurtu behar duzu. Script honen exekuzioa Cron erabiliz automatizatzea gomendatzen da, pasahitza egunero eguneratu ez duten erabiltzaileei laster funtzionatzeari utziko diela jakinarazteko. Gainera, gidoian, zimbra.server.com-en ordez, zure domeinuaren izena ordezkatu behar duzu.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Horrela, esan genezake Zimbra Collaboration Suite nahiko egokia dela pasahitz politika zorrotza ezarri duten enpresentzat ere, eta integratutako funtzioei esker, nahiko erraza izango da langileen inplementazio zorrotza lortzea.

Zextras Suite-rekin lotutako galdera guztietarako, Katerina Triandafilidi Zextras enpresako ordezkariarekin harremanetan jar zaitezke posta elektronikoz. [posta elektroniko bidez babestua]

Iturria: www.habr.com

Gehitu iruzkin berria