ProHoster > Blog > uprava > Konfiguriranje sigurnosne politike lozinke u Zimbri

Konfiguriranje sigurnosne politike lozinke u Zimbri

Uz šifriranje e-pošte i korištenje digitalnog potpisa, jedan od najučinkovitijih i najjeftinijih načina zaštite e-pošte od hakiranja je kompetentna sigurnosna politika lozinke. Lozinke zapisane na komadima papira, pohranjene u javnim datotekama ili jednostavno nedovoljno složene uvijek predstavljaju veliku prazninu u informacijskoj sigurnosti poduzeća i mogu dovesti do ozbiljnih incidenata s opipljivim posljedicama za poslovanje. Zbog toga svako poduzeće mora imati strogu politiku sigurnosti lozinki.

Konfiguriranje sigurnosne politike lozinke u Zimbri

Međutim, svaki stručnjak za sigurnost zna da će politika lozinki donijeti rezultate samo ako ne samo da postoji, nego i ako je se strogo pridržavaju svi, ili barem ključni zaposlenici organizacije. Postići to je teže nego što se čini. Zaposlenici koji su ionako pretrpani poslom stalno zaboravljaju na potrebu promjene lozinke ili idu putem manjeg otpora, svaki put čineći lozinku sve jednostavnijom, čime se poništava cjelokupni učinak. Zbog toga se pitanje usklađenosti s politikom lozinki u poduzećima obično rješava raznim tehničkim sredstvima.

Ne trebaju vam nikakve aplikacije trećih strana da biste proveli svoju politiku lozinki za Zimbra. To se može postići pomoću ugrađenih alata.

Prvo, vrijedi razumjeti kako funkcionira upravljanje lozinkama u Zimbri. Kada se kreira novi račun, administrator mu dodjeljuje privremenu lozinku. Nakon toga, korisnik će se moći samostalno prijaviti na račun i promijeniti lozinku. Sve lozinke pohranjene su u šifriranom obliku na poslužitelju sa Zimbrom i zahvaljujući tome nedostupne su čak i administratoru poslužitelja. Zato, ako korisnik zaboravi lozinku, morat će kreirati novu. Podsjetimo, donedavno je za izradu nove lozinke bilo potrebno sudjelovanje administratora, no najnovija verzija Zimbra Creative Suite 8.8.9 dodala je mogućnost da korisnici sami postave novu zaporku.

Konfiguriranje sigurnosne politike lozinke u Zimbri
Postavke politike lozinki mogu se pronaći u postavkama pojedinačnih korisnika i korisničkih grupa. Možete konfigurirati:

  • Duljina lozinke - omogućuje postavljanje minimalne i maksimalne duljine lozinke. Prema zadanim postavkama, minimalna duljina lozinke je 6 znakova, a maksimalna 64.
  • Zastarjelost lozinke - omogućuje postavljanje vremena nakon kojeg lozinka postaje nevažeća. Korisnici ne moraju čekati da lozinka istekne, mogu je promijeniti prije isteka
  • Minimalni broj velikih slova - omogućuje postavljanje minimalnog broja velikih slova koja se koriste u lozinci
  • Minimalni broj malih slova - omogućuje postavljanje minimalnog broja malih slova koji se koriste u lozinci
  • Minimalni broj numeričkih znakova - omogućuje vam postavljanje minimalnog broja znamenki od 0 do 9 koje se koriste u lozinci
  • Minimalni interpunkcijski simboli - omogućuje postavljanje minimalnog broja interpunkcijskih znakova i posebnih znakova koji se koriste u lozinci
  • Nametni povijest lozinki - omogućuje vam postavljanje broja lozinki koje treba zapamtiti tako da korisnik povremeno ne koristi duple lozinke
  • Lozinka zaključana - ova opcija vam omogućuje da spriječite korisnika da promijeni lozinku
  • Omogući zaključavanje neuspjelog prijavljivanja - ova opcija vam omogućuje da konfigurirate kako će sustav reagirati na unos netočne lozinke

Kao što vidite, postavke lozinki u Zimbri prilično su fleksibilne i mogu se prilagoditi politici lozinki gotovo svake tvrtke. Osim toga, korištenjem jednostavne skripte možete postaviti podsjetnike koji će se slati korisnicima da će njihova lozinka uskoro isteći. Zahvaljujući takvom podsjetniku, zaposlenik će moći promijeniti lozinku u mirnoj atmosferi, dok pošta zaposlenika koji je propustio trenutak promjene lozinke ne otvori se ujutro može negativno utjecati na njegovu učinkovitost.

Kako bi ova skripta radila, trebate je kopirati u datoteku i učiniti je izvršnom. Preporuča se automatizirati izvršavanje ove skripte pomoću Crona tako da svakodnevno obavještava korisnike koji dugo nisu ažurirali lozinku da će uskoro prestati raditi. Osim toga, u skripti umjesto zimbra.server.com morate zamijeniti naziv vlastite domene.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Dakle, možemo reći da je Zimbra Collaboration Suite sasvim prikladan čak i za one tvrtke koje su implementirale strogu politiku lozinki, a zahvaljujući ugrađenim funkcijama, bit će vrlo lako natjerati zaposlenike da je se strogo pridržavaju.

Za sva pitanja vezana uz Zextras Suite možete kontaktirati predstavnicu tvrtke Zextras Katerinu Triandafilidi putem e-maila [e-pošta zaštićena]

Izvor: www.habr.com

Dodajte komentar