ProHoster > blog > amministrazione > Configurazione di una politica di sicurezza della password in Zimbra

Configurazione di una politica di sicurezza della password in Zimbra

Oltre alla crittografia delle e-mail e all'utilizzo di una firma digitale, uno dei modi più efficaci ed economici per proteggere le e-mail dagli hacker è una politica di sicurezza delle password competente. Le password scritte su pezzi di carta, archiviate in file pubblici o semplicemente non sufficientemente complesse rappresentano sempre una grande lacuna nella sicurezza delle informazioni di un'azienda e possono portare a incidenti gravi con conseguenze tangibili per l'azienda. Questo è il motivo per cui qualsiasi azienda deve adottare una rigorosa politica di sicurezza delle password.

Configurazione di una politica di sicurezza della password in Zimbra

Tuttavia, qualsiasi professionista della sicurezza sa che una policy relativa alle password porterà risultati solo quando non solo esiste, ma viene rigorosamente osservata da tutti, o almeno dai dipendenti chiave dell'organizzazione. Raggiungere questo obiettivo è più difficile di quanto sembri. I dipendenti che sono già molto carichi di lavoro dimenticano costantemente la necessità di cambiare la propria password, o scelgono il percorso di minor resistenza, rendendo ogni volta la password sempre più semplice, annullando così l'intero effetto. Questo è il motivo per cui il problema del rispetto della politica sulle password nelle imprese viene solitamente risolto con vari mezzi tecnici.

Non hai bisogno di applicazioni di terze parti per applicare la policy sulla password Zimbra. Ciò può essere ottenuto utilizzando gli strumenti integrati.

Innanzitutto vale la pena capire come funziona la gestione delle password in Zimbra. Quando viene creato un nuovo account, l'amministratore gli assegna una password temporanea. Successivamente, l'utente potrà accedere autonomamente all'account e modificare la password. Tutte le password vengono archiviate in forma crittografata sul server con Zimbra e, grazie a ciò, sono inaccessibili anche all'amministratore del server. Ecco perché, se l'utente dimentica la propria password, dovrà crearne una nuova. Ricordiamo che fino a poco tempo fa la creazione di una nuova password richiedeva la partecipazione di un amministratore, ma l'ultima versione di Zimbra Creative Suite 8.8.9 ha aggiunto la possibilità per gli utenti di impostare autonomamente una nuova password.

Configurazione di una politica di sicurezza della password in Zimbra
Le impostazioni dei criteri password sono reperibili nelle impostazioni dei singoli utenti e dei gruppi di utenti. Puoi configurare:

  • Lunghezza password: consente di impostare la lunghezza minima e massima della password. Per impostazione predefinita, la lunghezza minima della password è 6 caratteri e la massima è 64.
  • Scadenza password: consente di impostare il tempo dopo il quale la password diventa non valida. Gli utenti non devono attendere la scadenza della password; possono modificarla prima che scada
  • Caratteri maiuscoli minimi: consente di impostare il numero minimo di lettere maiuscole utilizzate nella password
  • Caratteri minuscoli minimi: consente di impostare il numero minimo di caratteri minuscoli utilizzati nella password
  • Caratteri numerici minimi: consente di impostare il numero minimo di cifre da 0 a 9 utilizzate nella password
  • Simboli di punteggiatura minimi: consente di impostare il numero minimo di segni di punteggiatura e caratteri speciali utilizzati nella password
  • Applica cronologia password: consente di impostare il numero di password da ricordare in modo che l'utente non utilizzi periodicamente password duplicate
  • Bloccata con password: questa opzione consente di impedire all'utente di modificare la password
  • Abilita blocco accesso non riuscito: questa opzione consente di configurare il modo in cui il sistema reagisce all'immissione di una password errata

Come puoi vedere, le impostazioni delle password in Zimbra sono abbastanza flessibili e possono adattarsi alla politica delle password di quasi tutte le aziende. Inoltre, utilizzando un semplice script, è possibile impostare promemoria da inviare agli utenti quando la loro password scadrà a breve. Grazie a tale promemoria, il dipendente potrà cambiare la password in un'atmosfera tranquilla, mentre la posta di un dipendente che ha mancato il momento del cambio della password senza aprire al mattino può influire negativamente sulla sua efficienza.

Affinché questo script funzioni, è necessario copiarlo in un file e renderlo eseguibile. Si consiglia di automatizzare l'esecuzione di questo script utilizzando Cron in modo che avvisi quotidianamente gli utenti che non aggiornano la password da molto tempo che presto smetterà di funzionare. Inoltre nello script, al posto di zimbra.server.com, bisogna sostituire il nome del proprio dominio.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Pertanto, possiamo dire che Zimbra Collaboration Suite è abbastanza adatta anche per quelle aziende che hanno implementato una rigorosa politica sulla password e, grazie alle funzioni integrate, sarà abbastanza facile convincere i dipendenti a rispettarla rigorosamente.

Per tutte le domande relative a Zextras Suite, è possibile contattare il rappresentante della società Zextras Katerina Triandafilidi via e-mail [email protected]

Fonte: habr.com

Aggiungi un commento