ProHoster > Blag > Riarachán > Beartas Slándála Pasfhocal a chumrú i Zimbra

Beartas Slándála Pasfhocal a chumrú i Zimbra

Mar aon le r-phoist a chriptiú agus síniú digiteach a úsáid, tá beartas slándála pasfhocal inniúil ar cheann de na bealaí is éifeachtaí agus ar chostas íseal chun ríomhphost a chosaint ó hacking. Bíonn bearna mhór i slándáil faisnéise an ghnóthais i gcónaí ag baint le pasfhocail atá scríofa síos ar phíosaí páipéir, atá stóráilte i gcomhaid phoiblí, nó nach bhfuil casta go leor, agus d’fhéadfadh teagmhais thromchúiseacha a bheith mar thoradh orthu le hiarmhairtí inláimhsithe don ghnó. Sin é an fáth go gcaithfidh aon fhiontar polasaí slándála pasfhocail dian a bheith aige.

Beartas Slándála Pasfhocal a chumrú i Zimbra

Mar sin féin, tá a fhios ag aon ghairmí slándála nach dtabharfaidh beartas pasfhocail torthaí ach amháin nuair nach bhfuil sé ann amháin, ach go gcloíonn gach duine go docht leis, nó ar a laghad ag príomhfhostaithe na heagraíochta. Tá sé seo níos deacra ná mar is cosúil. Fostaithe atá luchtaithe cheana féin go mór leis an obair dearmad i gcónaí mar gheall ar an ngá a athrú ar a gcuid focal faire, nó a ghlacadh ar an cosán a laghad friotaíochta, gach uair a dhéanamh ar an focal faire níos simplí agus níos simplí, rud a dhiúltú ar an éifeacht iomlán. Sin é an fáth go ndéantar an cheist maidir le comhlíonadh an bheartais phasfhocal i bhfiontair a réiteach de ghnáth ar bhealaí teicniúla éagsúla.

Ní gá duit aon fheidhmchláir tríú páirtí chun do pholasaí pasfhocal Zimbra a fhorfheidhmiú. Is féidir é seo a bhaint amach trí úsáid a bhaint as uirlisí ionsuite.

Ar dtús, is fiú a thuiscint conas a oibríonn bainistíocht pasfhocal i Zimbra. Nuair a chruthaítear cuntas nua, sannann an riarthóir pasfhocal sealadach dó. Tar éis seo, beidh an t-úsáideoir in ann logáil isteach go neamhspleách sa chuntas agus an focal faire a athrú. Stóráiltear na pasfhocail go léir i bhfoirm chriptithe ar an bhfreastalaí le Zimbra agus, a bhuí leis seo, níl siad inrochtana fiú ag riarthóir an fhreastalaí. Sin é an fáth, má dhéanann an t-úsáideoir dearmad ar a phasfhocal, beidh air ceann nua a chruthú. Cuirfimid i gcuimhne duit go raibh rannpháirtíocht riarthóra ag teastáil go dtí le déanaí chun pasfhocal nua a chruthú, ach chuir an leagan is déanaí de Zimbra Creative Suite 8.8.9 leis an gcumas d'úsáideoirí pasfhocal nua a shocrú iad féin.

Beartas Slándála Pasfhocal a chumrú i Zimbra
Is féidir socruithe polasaí pasfhocail a fháil i socruithe úsáideoirí aonair agus grúpaí úsáideoirí. Is féidir leat a chumrú:

  • Fad pasfhocal - is féidir leat an t-íosmhéid agus an t-uasfhad pasfhocal a shocrú. De réir réamhshocraithe, is é 6 charachtar an t-íosfhad pasfhocail agus is é 64 an t-uasmhéid.
  • Pasfhocal ag dul in aois - is féidir leat a shocrú ar an am tar éis a éiríonn an focal faire neamhbhailí. Ní gá d’úsáideoirí fanacht go rachaidh an pasfhocal in éag; is féidir leo é a athrú sula dtéann sé in éag
  • Íosmhéid carachtair chás uachtair - is féidir leat an t-íoslíon ceannlitreacha a úsáidtear sa phasfhocal a shocrú
  • Carachtair cás íochtair íosta - is féidir leat an t-íoslíon de charachtair cás íochtair a úsáidtear sa phasfhocal a shocrú
  • Íosmhéid carachtair uimhriúla - ligeann sé duit an t-íoslíon digití a shocrú ó 0 go 9 a úsáidtear sa phasfhocal
  • Siombailí poncaíochta íosta - ligeann sé duit an t-íoslíon de mharcanna poncaíochta agus de charachtair speisialta a úsáidtear sa phasfhocal a shocrú
  • Cuir stair na bhfocal faire i bhfeidhm - ligeann sé duit líon na bhfocal faire a shocrú chun nach n-úsáideann an t-úsáideoir pasfhocail dhúblacha
  • Pasfhocal faoi ghlas - ceadaíonn an rogha seo duit cosc ​​a chur ar an úsáideoir an focal faire a athrú
  • Cumasaigh logála isteach teipthe frithdhúnadh - ceadaíonn an rogha seo duit a chumrú conas a imoibríonn an córas agus pasfhocal mícheart a iontráil

Mar a fheiceann tú, tá socruithe pasfhocail i Zimbra solúbtha go leor agus is féidir iad a oiriúnú do pholasaí pasfhocal beagnach aon fhiontar. Ina theannta sin, trí úsáid a bhaint as script shimplí, is féidir leat meabhrúcháin a chur ar bun a chuirfear chuig úsáideoirí go rachaidh a bpasfhocal in éag go luath. Buíochas le meabhrúchán den sórt sin, beidh an fostaí in ann an focal faire a athrú in atmaisféar socair, agus is féidir le post fostaí a chaill an tráth a d’athraigh sé an focal faire gan oscailt ar maidin tionchar diúltach a imirt ar a éifeachtúlacht.

Ionas go n-oibreoidh an script seo, ní mór duit é a chóipeáil go comhad agus an comhad seo a dhéanamh inrite. Moltar feidhmiú na scripte seo a uathoibriú ag baint úsáide as Cron ionas go gcuirfidh sé in iúl go laethúil d'úsáideoirí nach bhfuil a phasfhocal nuashonraithe acu le fada an lá go stopfaidh sé ag obair go luath. Ina theannta sin, sa script, in ionad zimbra.server.com, ní mór duit ainm do fhearainn féin a chur in ionad.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Mar sin, is féidir linn a rá go bhfuil Zimbra Collaboration Suite oiriúnach go leor fiú do na fiontair sin a bhfuil polasaí pasfhocal dian curtha i bhfeidhm acu, agus a bhuíochas leis na feidhmeanna ionsuite, beidh sé éasca go leor fostaithe a fháil chun cloí go docht leis.

Le haghaidh gach ceist a bhaineann le Zextras Suite, is féidir leat teagmháil a dhéanamh le hIonadaí cuideachta Zextras Katerina Triandafilidi trí r-phost [ríomhphost faoi chosaint]

Foinse: will.com

Add a comment