ProHoster > Blog > Stjórnsýsla > Stilling lykilorðaöryggisstefnu í Zimbra

Stilling lykilorðaöryggisstefnu í Zimbra

Samhliða dulkóðun tölvupósts og notkun stafrænnar undirskriftar er ein áhrifaríkasta og ódýrasta leiðin til að vernda tölvupóst gegn tölvuþrjóti hæf öryggisstefna fyrir lykilorð. Lykilorð skráð á blað, geymd í opinberum skrám, eða einfaldlega ekki nógu flókin, eru alltaf stórt skarð í upplýsingaöryggi fyrirtækja og geta leitt til alvarlegra atvika með áþreifanlegar afleiðingar fyrir fyrirtækið. Þetta er ástæðan fyrir því að öll fyrirtæki verða að hafa stranga öryggisstefnu fyrir lykilorð.

Stilling lykilorðaöryggisstefnu í Zimbra

Hins vegar veit hvaða öryggissérfræðingur sem er að lykilorðastefna mun aðeins skila árangri þegar hún er ekki aðeins til, heldur er stranglega fylgst með henni af öllum, eða að minnsta kosti af lykilstarfsmönnum stofnunarinnar. Að ná þessu er erfiðara en það virðist. Starfsmenn sem nú þegar eru þungt hlaðnir vinnu gleyma stöðugt nauðsyn þess að breyta lykilorðinu sínu, eða fara þá leið sem minnstu viðnámið er, í hvert sinn sem gerir lykilorðið einfaldara og einfaldara og gerir þannig öll áhrifin að engu. Þess vegna er spurningin um samræmi við lykilorðastefnu í fyrirtækjum venjulega leyst með ýmsum tæknilegum aðferðum.

Þú þarft engin forrit frá þriðja aðila til að framfylgja Zimbra lykilorðastefnu þinni. Þetta er hægt að ná með innbyggðum verkfærum.

Í fyrsta lagi er þess virði að skilja hvernig lykilorðastjórnun virkar í Zimbra. Þegar nýr reikningur er búinn til úthlutar stjórnandi honum tímabundið lykilorð. Eftir þetta mun notandinn geta skráð sig sjálfstætt inn á reikninginn og breytt lykilorðinu. Öll lykilorð eru geymd á dulkóðuðu formi á þjóninum með Zimbra og þökk sé þessu eru þau óaðgengileg jafnvel kerfisstjóra netþjónsins. Þess vegna, ef notandinn gleymir lykilorðinu sínu, verður hann að búa til nýtt. Við skulum minna þig á að þar til nýlega, að búa til nýtt lykilorð, krafðist þátttöku stjórnanda, en nýjasta útgáfan af Zimbra Creative Suite 8.8.9 bætti möguleikanum fyrir notendur að setja nýtt lykilorð sjálfir.

Stilling lykilorðaöryggisstefnu í Zimbra
Stillingar lykilorðastefnu er að finna í stillingum einstakra notenda og notendahópa. Þú getur stillt:

  • Lengd lykilorðs - gerir þér kleift að stilla lágmarks- og hámarkslengd lykilorðs. Sjálfgefið er að lágmarkslengd lykilorðs er 6 stafir og hámarkið er 64.
  • Öldrun lykilorðs - gerir þér kleift að stilla tímann eftir að lykilorðið verður ógilt. Notendur þurfa ekki að bíða eftir að lykilorðið rennur út, þeir geta breytt því áður en það rennur út
  • Lágmarks hástafir - gerir þér kleift að stilla lágmarksfjölda hástafa sem notaðir eru í lykilorðinu
  • Lágmarks lágstafir - gerir þér kleift að stilla lágmarksfjölda lágstafa sem notaðir eru í lykilorðinu
  • Lágmarks tölustafir - gerir þér kleift að stilla lágmarksfjölda tölustafa frá 0 til 9 sem notaðir eru í lykilorðinu
  • Lágmarks greinarmerkjatákn - gerir þér kleift að stilla lágmarksfjölda greinarmerkja og sértákna sem notaðir eru í lykilorðinu
  • Framfylgja lykilorðasögu - gerir þér kleift að stilla fjölda lykilorða sem á að muna þannig að notandinn noti ekki reglulega afrit af lykilorðum
  • Lykilorð læst - þessi valkostur gerir þér kleift að koma í veg fyrir að notandinn breyti lykilorðinu
  • Virkja misheppnaða innskráningu læsingu - þessi valkostur gerir þér kleift að stilla hvernig kerfið bregst við að slá inn rangt lykilorð

Eins og þú sérð eru lykilorðsstillingar í Zimbra nokkuð sveigjanlegar og geta lagað sig að lykilorðastefnu næstum hvaða fyrirtæki sem er. Að auki, með því að nota einfalt skriftu, geturðu sett upp áminningar sem sendar eru til notenda um að lykilorð þeirra muni brátt renna út. Þökk sé slíkri áminningu mun starfsmaðurinn geta breytt lykilorðinu í rólegu andrúmslofti, á meðan póstur starfsmanns sem missti af augnablikinu að breyta lykilorðinu sem opnaði ekki á morgnana getur haft neikvæð áhrif á skilvirkni hans.

Til þess að þetta handrit virki þarftu að afrita það í skrá og gera þessa skrá keyranlega. Mælt er með því að gera sjálfvirka framkvæmd þessa handrits með Cron þannig að það tilkynni notendum sem hafa ekki uppfært lykilorðið sitt í langan tíma daglega að það muni brátt hætta að virka. Að auki, í handritinu, í stað zimbra.server.com, verður þú að skipta um nafn á þínu eigin léni.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Þannig getum við sagt að Zimbra Collaboration Suite hentar vel jafnvel fyrir þau fyrirtæki sem hafa innleitt stranga lykilorðastefnu og þökk sé innbyggðu aðgerðunum verður frekar auðvelt að fá starfsmenn til að fylgja henni nákvæmlega.

Fyrir allar spurningar sem tengjast Zextras Suite geturðu haft samband við fulltrúa Zextras fyrirtækis Katerina Triandafilidi með tölvupósti [netvarið]

Heimild: www.habr.com

Bæta við athugasemd