ProHoster > Blog > Administrasyon an > Konfigirasyon yon Règleman Sekirite Modpas nan Zimbra

Konfigirasyon yon Règleman Sekirite Modpas nan Zimbra

Ansanm ak chifre imèl ak lè l sèvi avèk yon siyati dijital, youn nan fason ki pi efikas ak pri ki ba pou pwoteje imel kont piratage se yon politik sekirite modpas konpetan. Modpas ekri sou moso papye, ki estoke nan dosye piblik, oswa tou senpleman pa ase konplèks yo toujou yon gwo diferans nan sekirite enfòmasyon yon antrepriz epi yo ka mennen nan ensidan grav ak konsekans byen mèb pou biznis la. Se poutèt sa nenpòt antrepriz dwe gen yon politik sekirite modpas strik.

Konfigirasyon yon Règleman Sekirite Modpas nan Zimbra

Sepandan, nenpòt pwofesyonèl sekirite konnen ke yon politik modpas pral sèlman pote rezilta lè li pa sèlman egziste, men se entèdi obsève pa tout moun, oswa omwen pa anplwaye kle nan òganizasyon an. Reyalize sa a se pi difisil pase sa li sanble. Anplwaye ki deja chaje ak travay yo toujou ap bliye sou bezwen pou chanje modpas yo, oswa pran chemen ki pi piti rezistans, chak fwa fè modpas la pi senp ak pi senp, kidonk anile efè a tout antye. Se poutèt sa pwoblèm nan konfòmite ak modpas politik nan antrepriz anjeneral rezoud pa divès mwayen teknik.

Ou pa bezwen okenn aplikasyon twazyèm pati pou aplike politik modpas Zimbra ou. Sa a ka reyalize lè l sèvi avèk zouti entegre.

Premyèman, li vo konprann ki jan jesyon modpas travay nan Zimbra. Lè yo kreye yon nouvo kont, administratè a bay li yon modpas tanporè. Apre sa, itilizatè a pral kapab konekte nan kont lan poukont li epi chanje modpas la. Tout modpas yo estoke nan fòm chiffres sou sèvè a ak Zimbra epi, gras a sa a, yo pa aksesib menm administratè sèvè a. Se poutèt sa, si itilizatè a bliye modpas li, li pral oblije kreye yon nouvo. Ann raple w ke jiska dènyèman, kreye yon nouvo modpas te mande patisipasyon yon administratè, men dènye vèsyon an nan Zimbra Creative Suite 8.8.9 te ajoute kapasite pou itilizatè yo mete yon nouvo modpas tèt yo.

Konfigirasyon yon Règleman Sekirite Modpas nan Zimbra
Anviwònman politik modpas yo ka jwenn nan anviwònman itilizatè endividyèl ak gwoup itilizatè. Ou ka konfigirasyon:

  • Longè modpas - pèmèt ou fikse longè modpas minimòm ak maksimòm. Pa default, longè minimòm modpas la se 6 karaktè ak maksimòm la se 64.
  • Modpas aje - pèmèt ou fikse tan apre ki modpas la vin envalid. Itilizatè yo pa oblije tann modpas la ekspire; yo ka chanje li anvan li ekspire
  • Minimòm karaktè majiskil - pèmèt ou mete kantite minimòm lèt majiskil yo itilize nan modpas la
  • Minimòm karaktè miniskil - pèmèt ou fikse kantite minimòm karaktè miniskil yo itilize nan modpas la
  • Minimòm karaktè nimerik - pèmèt ou mete kantite minimòm chif ant 0 a 9 yo itilize nan modpas la.
  • Senbòl ponktiyasyon minimòm - pèmèt ou mete kantite minimòm mak ponktiyasyon ak karaktè espesyal yo itilize nan modpas la.
  • Ranfòse istwa modpas - pèmèt ou fikse kantite modpas yo dwe sonje pou itilizatè a pa itilize detanzantan modpas.
  • Modpas fèmen - opsyon sa a pèmèt ou anpeche itilizatè a chanje modpas la
  • Pèmèt echwe ouvri sesyon an bloke - opsyon sa a pèmèt ou konfigirasyon ki jan sistèm nan reyaji lè w ap antre nan yon modpas ki pa kòrèk

Kòm ou ka wè, anviwònman modpas nan Zimbra yo byen fleksib epi yo ka adapte yo ak politik modpas prèske nenpòt antrepriz. Anplis de sa, lè w sèvi ak yon script senp, ou ka mete rapèl yo dwe voye bay itilizatè yo ke modpas yo pral ekspire byento. Mèsi a yon rapèl konsa, anplwaye a pral kapab chanje modpas la nan yon atmosfè kalm, pandan y ap lapòs nan yon anplwaye ki rate moman sa a nan chanje modpas la pa louvri nan maten an ka afekte efikasite li.

Pou script sa a travay, ou bezwen kopye li nan yon dosye epi fè dosye sa a ègzekutabl. Li rekòmande pou otomatize ekzekisyon script sa a lè l sèvi avèk Cron pou li chak jou notifye itilizatè ki pa mete ajou modpas yo pou yon tan long ke li pral byento sispann travay. Anplis de sa, nan script la, olye pou yo zimbra.server.com, ou dwe ranplase non an nan pwòp domèn ou a.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Kidonk, nou ka di Zimbra Collaboration Suite se byen apwopriye menm pou antrepwiz sa yo ki te aplike yon politik modpas strik, ak gras a fonksyon yo bati-an, li pral byen fasil jwenn anplwaye yo estrikteman respekte li.

Pou tout kesyon ki gen rapò ak Zextras Suite, ou ka kontakte Reprezantan konpayi Zextras Katerina Triandafilidi pa imel. [imèl pwoteje]

Sous: www.habr.com

Add nouvo kòmantè