Selain mengenkripsi email dan menggunakan tanda tangan digital, salah satu cara paling efektif dan berbiaya rendah untuk melindungi email dari peretasan adalah kebijakan keamanan kata sandi yang kompeten. Kata sandi yang ditulis pada selembar kertas, disimpan dalam file publik, atau kata sandi yang tidak cukup rumit selalu menjadi celah besar dalam keamanan informasi suatu perusahaan dan dapat menyebabkan insiden serius dengan konsekuensi nyata bagi bisnis. Inilah sebabnya mengapa setiap perusahaan harus memiliki kebijakan keamanan kata sandi yang ketat.
Namun, profesional keamanan mana pun tahu bahwa kebijakan kata sandi hanya akan membawa hasil jika tidak hanya ada, namun dipatuhi dengan ketat oleh semua orang, atau setidaknya oleh karyawan kunci organisasi. Mencapai hal ini lebih sulit daripada yang terlihat. Karyawan yang sudah sibuk dengan pekerjaan terus-menerus melupakan perlunya mengubah kata sandi mereka, atau mengambil jalan yang paling sedikit hambatannya, setiap kali membuat kata sandi semakin sederhana, sehingga meniadakan seluruh efeknya. Itulah sebabnya masalah kepatuhan terhadap kebijakan kata sandi di perusahaan biasanya diselesaikan dengan berbagai cara teknis.
Anda tidak memerlukan aplikasi pihak ketiga untuk menerapkan kebijakan kata sandi Zimbra Anda. Hal ini dapat dicapai dengan menggunakan alat bawaan.
Pertama, ada baiknya memahami cara kerja manajemen kata sandi di Zimbra. Saat akun baru dibuat, administrator memberinya kata sandi sementara. Setelah ini, pengguna akan dapat masuk ke akun secara mandiri dan mengubah kata sandi. Semua kata sandi disimpan dalam bentuk terenkripsi di server dengan Zimbra dan, berkat ini, tidak dapat diakses bahkan oleh administrator server. Itu sebabnya, jika pengguna lupa kata sandinya, ia harus membuat kata sandi baru. Izinkan kami mengingatkan Anda bahwa hingga saat ini, pembuatan kata sandi baru memerlukan partisipasi administrator, namun versi terbaru Zimbra Creative Suite 8.8.9 menambahkan kemampuan bagi pengguna untuk mengatur sendiri kata sandi baru.
Pengaturan kebijakan kata sandi dapat ditemukan di pengaturan pengguna individu dan kelompok pengguna. Anda dapat mengonfigurasi:
- Panjang kata sandi - memungkinkan Anda mengatur panjang kata sandi minimum dan maksimum. Secara default, panjang kata sandi minimum adalah 6 karakter dan maksimum 64.
- Penuaan kata sandi - memungkinkan Anda mengatur waktu kapan kata sandi menjadi tidak valid. Pengguna tidak perlu menunggu kata sandi habis masa berlakunya; mereka dapat mengubahnya sebelum habis masa berlakunya
- Karakter huruf besar minimum - memungkinkan Anda mengatur jumlah minimum huruf kapital yang digunakan dalam kata sandi
- Karakter huruf kecil minimum - memungkinkan Anda mengatur jumlah minimum karakter huruf kecil yang digunakan dalam kata sandi
- Karakter numerik minimum - memungkinkan Anda mengatur jumlah digit minimum dari 0 hingga 9 yang digunakan dalam kata sandi
- Simbol tanda baca minimum - memungkinkan Anda mengatur jumlah minimum tanda baca dan karakter khusus yang digunakan dalam kata sandi
- Terapkan riwayat kata sandi - memungkinkan Anda mengatur jumlah kata sandi yang harus diingat sehingga pengguna tidak menggunakan kata sandi duplikat secara berkala
- Kata sandi terkunci - opsi ini memungkinkan Anda mencegah pengguna mengubah kata sandi
- Aktifkan penguncian log masuk yang gagal - opsi ini memungkinkan Anda mengonfigurasi bagaimana sistem bereaksi terhadap memasukkan kata sandi yang salah
Seperti yang Anda lihat, pengaturan kata sandi di Zimbra cukup fleksibel dan dapat beradaptasi dengan kebijakan kata sandi hampir semua perusahaan. Selain itu, dengan menggunakan skrip sederhana, Anda dapat mengatur pengingat untuk dikirimkan kepada pengguna bahwa kata sandi mereka akan segera kedaluwarsa. Berkat pengingat seperti itu, karyawan akan dapat mengubah kata sandi dalam suasana tenang, sedangkan surat dari seorang karyawan yang melewatkan momen perubahan kata sandi yang tidak dibuka di pagi hari dapat berdampak negatif pada efisiensinya.
Agar skrip ini berfungsi, Anda perlu menyalinnya ke file dan membuat file ini dapat dieksekusi. Disarankan untuk mengotomatiskan eksekusi skrip ini menggunakan Cron sehingga setiap hari memberi tahu pengguna yang sudah lama tidak memperbarui kata sandinya bahwa kata sandi tersebut akan segera berhenti berfungsi. Selain itu, dalam skrip, alih-alih zimbra.server.com, Anda harus mengganti nama domain Anda sendiri.
#!/bin/bash
# ΠΠ°Π΄Π°Π΅ΠΌ ΡΡΠ΄ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
:
# Π‘ΠΏΠ΅ΡΠ²Π° ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π΄Π½Π΅ΠΉ Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΡ, Π·Π°ΡΠ΅ΠΌ Π΄Π»Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π³ΠΎ:
FIRST="3"
LAST="1"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ:
FROM="[email protected]"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΏΠΈΡΡΠΌΠΎ ΡΠΎ ΡΠΏΠΈΡΠΊΠΎΠΌ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΈΡΡΠ΅ΠΊΡΠΈΠΌΠΈ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ ΠΊ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΠΎΠΌΡ ΡΠ°ΠΉΠ»Ρ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ Ρ ΡΠΎΡΠ½ΠΎΡΡΡΡ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Ρ:
DATE=$(date +%s)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ
:
for USER in $USERS
do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±ΡΠ» ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ ΠΏΠ°ΡΠΎΠ»Ρ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ, Π½Π΅Ρ Π»ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΡΠ΅Ρ
, Ρ ΠΊΠΎΠ³ΠΎ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΠΆΠ΅ ΠΈΡΡΠ΅ΠΊ.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# ΠΡΡΡΠΈΡΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘ΡΠΈΡΠ°Π΅ΠΌ, ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ ΠΎΡΡΠ°Π»ΠΎΡΡ Π΄ΠΎ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ
SUBJECT="$NAME - ΠΠ°Ρ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, $NAME,
ΠΠ°ΡΠΎΠ»Ρ Π²Π°ΡΠ΅Π³ΠΎ Π°ΠΊΠΊΠ°ΡΠ½ΡΠ° ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°, ΡΠΎΠ·Π΄Π°ΠΉΡΠ΅ Π½ΠΎΠ²ΡΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅.
ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°ΡΡ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ Π² ΠΊΠ°Π»Π΅Π½Π΄Π°ΡΠ΅ Zimbra.
ΠΠ°ΡΠ°Π½Π΅Π΅ ΡΠΏΠ°ΡΠΈΠ±ΠΎ.
Π‘ ΡΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡΠ΄Π΅Π»
"
# ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# ΠΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
done
Oleh karena itu, kami dapat mengatakan bahwa Zimbra Collaboration Suite cukup cocok bahkan untuk perusahaan yang telah menerapkan kebijakan kata sandi yang ketat, dan berkat fungsi bawaannya, akan sangat mudah untuk membuat karyawan mematuhinya dengan ketat.
Untuk semua pertanyaan terkait Zextras Suite, Anda dapat menghubungi Perwakilan perusahaan Zextras Katerina Triandafilidi melalui email [email dilindungi]
Sumber: www.habr.com