ProHoster > وبلاگ > اداره > پیکربندی یک سیاست امنیتی رمز عبور در Zimbra

پیکربندی یک سیاست امنیتی رمز عبور در Zimbra

در کنار رمزگذاری ایمیل و استفاده از امضای دیجیتال، یکی از موثرترین و مقرون به صرفه ترین راه ها برای محافظت از ایمیل در برابر هک، یک سیاست امنیتی خوب رمز عبور است. گذرواژه‌هایی که روی کاغذ نوشته شده، در فایل‌های عمومی ذخیره می‌شوند یا به سادگی به اندازه کافی قوی نیستند، همیشه یک نقض بزرگ در امنیت اطلاعات یک شرکت هستند و می‌توانند منجر به حوادث جدی با پیامدهای تجاری ملموس شوند. به همین دلیل است که هر شرکتی باید یک سیاست امنیتی رمز عبور سختگیرانه داشته باشد.

پیکربندی یک سیاست امنیتی رمز عبور در Zimbra

با این حال، هر افسر امنیتی می‌داند که یک خط‌مشی رمز عبور تنها در صورتی نتیجه می‌دهد که نه تنها وجود داشته باشد، بلکه توسط همه یا حداقل توسط کارکنان کلیدی سازمان رعایت شود. دستیابی به این امر دشوارتر از آن چیزی است که به نظر می رسد. کارمندانی که از قبل به شدت بارگذاری شده‌اند، دائماً نیاز به تغییر رمز عبور را فراموش می‌کنند، یا مسیر کمترین مقاومت را دنبال می‌کنند، هر بار رمز عبور را آسان‌تر و ساده‌تر می‌کنند، در نتیجه کل اثر را باطل می‌کنند. به همین دلیل است که موضوع رعایت سیاست رمز عبور در شرکت ها معمولاً با روش های فنی مختلف حل می شود.

Zimbra برای اعمال سیاست رمز عبور به هیچ برنامه شخص ثالثی نیاز ندارد. این را می توان با استفاده از ابزارهای داخلی به دست آورد.

ابتدا، ارزش درک نحوه عملکرد مدیریت رمز عبور در Zimbra را دارد. هنگامی که یک حساب کاربری جدید ایجاد می شود، توسط مدیر یک رمز عبور موقت به آن اختصاص می یابد. پس از آن، کاربر می تواند به طور مستقل وارد حساب کاربری خود شده و رمز عبور را تغییر دهد. تمام رمزهای عبور به صورت رمزگذاری شده در سرور با Zimbra ذخیره می شوند و به همین دلیل حتی برای مدیر سرور نیز غیرقابل دسترسی هستند. به همین دلیل است که اگر کاربر رمز عبور را فراموش کند، باید یک رمز عبور جدید ایجاد کند. به یاد بیاورید که تا همین اواخر، ایجاد یک رمز عبور جدید نیاز به مشارکت مدیر داشت، اما آخرین نسخه Zimbra Creative Suite 8.8.9 این قابلیت را برای کاربران اضافه کرد که خودشان یک رمز عبور جدید تنظیم کنند.

پیکربندی یک سیاست امنیتی رمز عبور در Zimbra
تنظیمات خط مشی رمز عبور را می توان در تنظیمات برای تک تک کاربران و گروه های کاربری یافت. می توانید راه اندازی کنید:

  • طول رمز عبور - به شما امکان می دهد حداقل و حداکثر طول رمز عبور را تعیین کنید. به طور پیش فرض، حداقل طول رمز عبور 6 کاراکتر و حداکثر 64 کاراکتر است.
  • قدیمی شدن رمز عبور - به شما امکان می دهد زمانی را تعیین کنید که پس از آن رمز عبور نامعتبر می شود. کاربران لازم نیست منتظر بمانند تا رمز عبور منقضی شود، آنها را می توان قبل از منقضی شدن رمز عبور تغییر داد
  • حداقل حروف بزرگ - به شما امکان می دهد حداقل تعداد حروف بزرگ استفاده شده در رمز عبور را تعیین کنید
  • حداقل حروف کوچک - به شما امکان می دهد حداقل تعداد حروف کوچک مورد استفاده در رمز عبور را تنظیم کنید
  • حداقل کاراکترهای عددی - به شما امکان می دهد حداقل تعداد ارقام را از 0 تا 9 در رمز عبور تنظیم کنید.
  • حداقل نمادهای نقطه گذاری - به شما امکان می دهد حداقل تعداد علائم نگارشی و کاراکترهای خاص مورد استفاده در رمز عبور را تنظیم کنید.
  • اجرای تاریخچه رمز عبور - به شما امکان می دهد تعداد رمزهای عبور را برای به خاطر سپردن تنظیم کنید تا کاربر به طور دوره ای از رمزهای عبور تکراری استفاده نکند.
  • Password locked - این گزینه به شما اجازه می دهد تا از تغییر رمز عبور توسط کاربر جلوگیری کنید
  • فعال کردن قفل ورود ناموفق - این گزینه به شما امکان می دهد واکنش سیستم را برای وارد کردن رمز عبور نادرست پیکربندی کنید.

همانطور که می بینید، تنظیمات رمز عبور در زیمبرا کاملاً منعطف است و تقریباً در هر شرکتی می تواند با خط مشی رمز عبور سازگار شود. علاوه بر این، با استفاده از یک اسکریپت ساده می توانید یادآوری هایی را برای کاربران ارسال کنید که رمز عبور آنها در شرف اتمام است. به لطف چنین یادآوری، کارمند قادر خواهد بود رمز عبور را در فضایی آرام تغییر دهد، در حالی که نامه ای که صبح در کارمندی که لحظه تغییر رمز عبور را از دست داده باز نمی شود، می تواند بر کارایی او تأثیر منفی بگذارد.

برای اینکه این اسکریپت کار کند، باید آن را در یک فایل کپی کنید و این فایل را قابل اجرا کنید. توصیه می شود اجرای این اسکریپت با استفاده از Cron به صورت خودکار انجام شود تا کاربرانی که رمز عبور خود را روزانه به روز نکرده اند به زودی از کار بیفتد. علاوه بر این در اسکریپت به جای zimbra.server.com باید نام دامنه خود را جایگزین کنید.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

بنابراین، می توان گفت که مجموعه همکاری Zimbra حتی برای آن دسته از شرکت هایی که یک خط مشی رمز عبور سختگیرانه را اجرا کرده اند، کاملاً مناسب است و به لطف توابع داخلی، اجرای دقیق آن از سوی کارمندان بسیار ساده خواهد بود.

برای تمامی سوالات مربوط به سوئیت زکستراس می توانید از طریق ایمیل با نماینده شرکت زکستراس کاترینا تریاندافیلیدی تماس بگیرید. [ایمیل محافظت شده]

منبع: www.habr.com

اضافه کردن نظر