Bebarengan karo enkripsi email lan nggunakake tandha digital, salah sawijining cara sing paling efektif lan murah kanggo nglindhungi email saka peretasan yaiku kabijakan keamanan sandi sing kompeten. Tembung sandhi sing ditulis ing lembaran kertas, disimpen ing file umum, utawa mung ora cukup rumit, mesthi dadi jurang gedhe ing keamanan informasi perusahaan lan bisa nyebabake kedadeyan serius kanthi konsekuensi nyata kanggo bisnis kasebut. Iki sebabe perusahaan apa wae kudu duwe kabijakan keamanan sandi sing ketat.
Nanging, profesional keamanan ngerti manawa kabijakan sandhi mung bakal ngasilake asil nalika ora mung ana, nanging diamati kanthi ketat dening kabeh wong, utawa paling ora dening karyawan utama organisasi kasebut. Entuk iki luwih angel tinimbang sing katon. Karyawan sing wis akeh diiseni karya saya lali bab perlu kanggo ngganti tembung sandi, utawa njupuk dalan saka resistance paling, saben wektu nggawe sandi prasaja lan prasaja, mangkono negating kabeh efek. Pramila masalah selaras karo kabijakan sandhi ing perusahaan biasane ditanggulangi kanthi macem-macem cara teknis.
Sampeyan ora mbutuhake aplikasi pihak katelu kanggo ngetrapake kabijakan sandhi Zimbra. Iki bisa ditindakake kanthi nggunakake alat sing dibangun.
Pisanan, sampeyan kudu ngerti kepiye manajemen sandhi ing Zimbra. Nalika akun anyar digawe, administrator menehi sandhi sementara. Sawise iki, pangguna bakal bisa mlebu kanthi mandiri lan ngganti tembung sandhi. Kabeh sandhi disimpen ing wangun ndhelik ing server karo Zimbra lan, thanks kanggo iki, ora bisa diakses malah kanggo administrator server. Mulane, yen pangguna lali sandhi, dheweke kudu nggawe sing anyar. Ayo kita ngelingake sampeyan nganti saiki, nggawe sandhi anyar mbutuhake partisipasi administrator, nanging versi paling anyar saka Zimbra Creative Suite 8.8.9 nambahake kemampuan kanggo pangguna nyetel sandhi anyar dhewe.
Setelan kabijakan sandhi bisa ditemokake ing setelan pangguna individu lan grup pangguna. Sampeyan bisa ngatur:
- Dawane tembung sandhi - ngidini sampeyan nyetel dawa sandi minimal lan maksimal. Kanthi gawan, dawa sandi minimal 6 karakter lan maksimal 64.
- Penuaan sandhi - ngidini sampeyan nyetel wektu sawise tembung sandhi dadi ora sah. Pangguna ora kudu ngenteni sandhi kadaluwarsa, bisa diganti sadurunge kadaluwarsa
- Karakter huruf kapital minimal - ngidini sampeyan nyetel jumlah huruf kapital minimal sing digunakake ing sandhi
- Karakter cilik minimal - ngidini sampeyan nyetel jumlah minimal karakter cilik sing digunakake ing sandhi
- Karakter angka minimal - ngidini sampeyan nyetel nomer minimal saka 0 nganti 9 sing digunakake ing sandhi
- Simbol wacan minimal - ngidini sampeyan nyetel jumlah tandha wacan minimal lan karakter khusus sing digunakake ing sandhi
- Laksanakake riwayat sandhi - ngidini sampeyan nyetel jumlah sandhi sing kudu dieling-eling supaya pangguna ora nggunakake sandhi duplikat kanthi periodik
- Sandi dikunci - pilihan iki ngidini sampeyan nyegah pangguna ngganti tembung sandhi
- Aktifake kunci mlebu log sing gagal - pilihan iki ngidini sampeyan ngatur cara reaksi sistem nalika ngetik sandhi sing salah
Kaya sing sampeyan ngerteni, setelan sandhi ing Zimbra cukup fleksibel lan bisa adaptasi karo kabijakan sandhi meh kabeh perusahaan. Kajaba iku, kanthi nggunakake skrip prasaja, sampeyan bisa nyiyapake pangeling sing bakal dikirim menyang pangguna yen tembung sandi bakal kadaluwarsa. Thanks kanggo pangeling kasebut, karyawan bakal bisa ngganti tembung sandhi ing swasana sing tenang, dene surat karyawan sing ora kejawab nalika ngganti tembung sandhi ora mbukak ing wayah esuk bisa mengaruhi efisiensi.
Supaya skrip iki bisa digunakake, sampeyan kudu nyalin menyang file lan nggawe file iki bisa dieksekusi. Disaranake kanggo ngotomatisasi eksekusi skrip iki nggunakake Cron supaya saben dina menehi kabar marang pangguna sing wis suwe ora nganyari tembung sandhi manawa bakal mandheg digunakake. Kajaba iku, ing skrip, tinimbang zimbra.server.com, sampeyan kudu ngganti jeneng domain sampeyan dhewe.
#!/bin/bash
# ΠΠ°Π΄Π°Π΅ΠΌ ΡΡΠ΄ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
:
# Π‘ΠΏΠ΅ΡΠ²Π° ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π΄Π½Π΅ΠΉ Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΡ, Π·Π°ΡΠ΅ΠΌ Π΄Π»Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π³ΠΎ:
FIRST="3"
LAST="1"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ:
FROM="[email protected]"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΏΠΈΡΡΠΌΠΎ ΡΠΎ ΡΠΏΠΈΡΠΊΠΎΠΌ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΈΡΡΠ΅ΠΊΡΠΈΠΌΠΈ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ ΠΊ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΠΎΠΌΡ ΡΠ°ΠΉΠ»Ρ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ Ρ ΡΠΎΡΠ½ΠΎΡΡΡΡ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Ρ:
DATE=$(date +%s)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ
:
for USER in $USERS
do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±ΡΠ» ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ ΠΏΠ°ΡΠΎΠ»Ρ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ, Π½Π΅Ρ Π»ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΡΠ΅Ρ
, Ρ ΠΊΠΎΠ³ΠΎ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΠΆΠ΅ ΠΈΡΡΠ΅ΠΊ.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# ΠΡΡΡΠΈΡΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘ΡΠΈΡΠ°Π΅ΠΌ, ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ ΠΎΡΡΠ°Π»ΠΎΡΡ Π΄ΠΎ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ
SUBJECT="$NAME - ΠΠ°Ρ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, $NAME,
ΠΠ°ΡΠΎΠ»Ρ Π²Π°ΡΠ΅Π³ΠΎ Π°ΠΊΠΊΠ°ΡΠ½ΡΠ° ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°, ΡΠΎΠ·Π΄Π°ΠΉΡΠ΅ Π½ΠΎΠ²ΡΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅.
ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°ΡΡ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ Π² ΠΊΠ°Π»Π΅Π½Π΄Π°ΡΠ΅ Zimbra.
ΠΠ°ΡΠ°Π½Π΅Π΅ ΡΠΏΠ°ΡΠΈΠ±ΠΎ.
Π‘ ΡΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡΠ΄Π΅Π»
"
# ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# ΠΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
done
Mangkono, kita bisa ngomong sing Zimbra Collaboration Suite cukup cocok malah kanggo perusahaan sing wis ngleksanakake kawicaksanan sandi ketat, lan thanks kanggo fungsi dibangun ing, iku bakal cukup gampang kanggo njaluk karyawan kanggo strictly netepi.
Kanggo kabeh pitakonan sing ana gandhengane karo Zextras Suite, sampeyan bisa ngubungi Perwakilan Zextras perusahaan Katerina Triandafilidi kanthi e-mail. [email dilindhungi]
Source: www.habr.com