ProHoster > Blog > administration > Configuration d'une politique de sécurité par mot de passe dans Zimbra

Configuration d'une politique de sécurité par mot de passe dans Zimbra

Outre le cryptage des e-mails et l'utilisation de signatures numériques, l'un des moyens les plus efficaces et les plus rentables de protéger les e-mails contre le piratage est une bonne politique de sécurité des mots de passe. Les mots de passe écrits sur papier, stockés dans des fichiers publics ou tout simplement pas assez forts constituent toujours une faille de sécurité importante dans une entreprise et peuvent entraîner de graves incidents ayant des conséquences commerciales tangibles. C’est pourquoi toute entreprise devrait avoir une politique stricte de sécurité des mots de passe.

Configuration d'une politique de sécurité par mot de passe dans Zimbra

Cependant, tout responsable de la sécurité sait qu'une politique de mot de passe n'apportera des résultats que si elle existe, mais si elle est strictement respectée par tous, ou du moins par les employés clés de l'organisation. Y parvenir est plus difficile qu’il n’y paraît. Les employés déjà très chargés oublient constamment la nécessité de changer le mot de passe, ou suivent le chemin de moindre résistance, rendant à chaque fois le mot de passe plus facile et plus simple, annulant ainsi tout l'effet. C'est pourquoi la question du respect de la politique de mot de passe dans les entreprises est généralement résolue par divers moyens techniques.

Zimbra ne nécessite aucune application tierce pour appliquer la politique de mot de passe. Ceci peut être réalisé à l’aide d’outils intégrés.

Tout d’abord, il convient de comprendre comment fonctionne la gestion des mots de passe dans Zimbra. Lorsqu'un nouveau compte est créé, un mot de passe temporaire lui est attribué par l'administrateur. Après cela, l'utilisateur pourra se connecter indépendamment au compte et modifier le mot de passe. Tous les mots de passe sont stockés sous forme cryptée sur le serveur avec Zimbra et de ce fait, ils sont inaccessibles même à l'administrateur du serveur. C'est pourquoi si l'utilisateur oublie son mot de passe, il devra en créer un nouveau. Rappelons que jusqu'à récemment, la création d'un nouveau mot de passe nécessitait la participation d'un administrateur, mais la dernière version de Zimbra Creative Suite 8.8.9 a ajouté la possibilité pour les utilisateurs de définir eux-mêmes un nouveau mot de passe.

Configuration d'une politique de sécurité par mot de passe dans Zimbra
Les paramètres de stratégie de mot de passe se trouvent dans les paramètres des utilisateurs individuels et des groupes d'utilisateurs. Vous pouvez configurer :

  • Longueur du mot de passe - vous permet de définir la longueur minimale et maximale du mot de passe. Par défaut, la longueur minimale du mot de passe est de 6 caractères et la longueur maximale est de 64.
  • Vieillissement du mot de passe - vous permet de définir le délai après lequel le mot de passe devient invalide. Les utilisateurs n'ont pas besoin d'attendre l'expiration du mot de passe, ils peuvent être modifiés avant l'expiration du mot de passe.
  • Caractères majuscules minimum - vous permet de définir le nombre minimum de caractères majuscules utilisés dans le mot de passe
  • Caractères minuscules minimum - vous permet de définir le nombre minimum de caractères minuscules utilisés dans le mot de passe
  • Caractères numériques minimum - vous permet de définir le nombre minimum de chiffres de 0 à 9 utilisés dans le mot de passe
  • Symboles de ponctuation minimum - vous permet de définir le nombre minimum de signes de ponctuation et de caractères spéciaux utilisés dans le mot de passe
  • Appliquer l'historique des mots de passe - vous permet de définir le nombre de mots de passe à retenir afin que l'utilisateur n'utilise pas périodiquement des mots de passe répétés
  • Mot de passe verrouillé - cette option vous permet d'empêcher l'utilisateur de modifier le mot de passe
  • Activer le verrouillage de la connexion en cas d'échec - cette option vous permet de configurer la réaction du système à la saisie d'un mot de passe incorrect.

Comme vous pouvez le constater, les paramètres de mot de passe dans Zimbra sont assez flexibles et capables de s'adapter à la politique de mot de passe de presque toutes les entreprises. De plus, à l'aide d'un simple script, vous pouvez envoyer des rappels aux utilisateurs que leur mot de passe est sur le point d'expirer. Grâce à un tel rappel, l'employé pourra changer le mot de passe dans une ambiance détendue, tandis qu'un courrier qui ne s'ouvre pas le matin chez un employé qui a raté le moment de changer le mot de passe peut nuire à son efficacité.

Pour que ce script fonctionne, vous devez le copier dans un fichier et rendre ce fichier exécutable. Il est recommandé d'automatiser l'exécution de ce script à l'aide de Cron afin qu'il informe les utilisateurs qui n'ont pas mis à jour quotidiennement leur mot de passe qu'il cessera bientôt de fonctionner. De plus, dans le script, au lieu de zimbra.server.com, vous devez remplacer le nom de votre propre domaine.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Ainsi, nous pouvons dire que Zimbra Collaboration Suite convient même aux entreprises qui ont mis en œuvre une politique de mot de passe stricte, et grâce aux fonctions intégrées, il sera assez simple d'obtenir sa mise en œuvre stricte par les employés.

Pour toutes questions relatives à Zextras Suite, vous pouvez contacter la Représentante de la société Zextras Katerina Triandafilidi par e-mail [email protected]

Source: habr.com

Ajouter un commentaire