Zimbra жүйесінде құпия сөздің қауіпсіздік саясатын теңшеу

Электрондық поштаны шифрлаумен және цифрлық қолтаңбаны пайдаланумен қатар, электрондық поштаны бұзудан қорғаудың ең тиімді және үнемді әдістерінің бірі құпия сөзді қорғаудың жақсы саясаты болып табылады. Қағазға жазылған, жалпыға қолжетімді файлдарда сақталған немесе жай ғана күшті емес парольдер әрқашан кәсіпорынның ақпараттық қауіпсіздігін бұзу болып табылады және елеулі бизнес салдары бар ауыр оқиғаларға әкелуі мүмкін. Сондықтан кез келген кәсіпорында құпия сөзді қорғаудың қатаң саясаты болуы керек.

Zimbra жүйесінде құпия сөздің қауіпсіздік саясатын теңшеу

Дегенмен, кез келген қауіпсіздік қызметкері құпия сөз саясаты бар болған жағдайда ғана нәтиже беретінін біледі, бірақ ол тек бар болса ғана емес, оны барлығы немесе кем дегенде ұйымның негізгі қызметкерлері қатаң сақтаса. Бұған қол жеткізу көрінгеннен қиынырақ. Қазірдің өзінде қатты жүктелген қызметкерлер құпия сөзді өзгерту қажеттілігін үнемі ұмытып кетеді немесе ең аз қарсылық жолын ұстанады, әр жолы құпия сөзді жеңілдетеді және жеңілдетеді, осылайша бүкіл әсерді жоққа шығарады. Сондықтан кәсіпорындарда пароль саясатын сақтау мәселесі әдетте әртүрлі техникалық құралдармен шешіледі.

Zimbra құпия сөз саясатын қолдану үшін үшінші тарап қолданбаларын қажет етпейді. Бұған кірістірілген құралдардың көмегімен қол жеткізуге болады.

Біріншіден, Zimbra-да құпия сөзді басқару қалай жұмыс істейтінін түсіну керек. Жаңа тіркелгі жасалған кезде, әкімші уақытша құпия сөз тағайындайды. Осыдан кейін пайдаланушы тіркелгіге кіріп, құпия сөзді өзі өзгерте алады. Барлық құпия сөздер шифрланған күйде сақталады сервер Zimbra-да бұл құпия сөздер тіпті сервер әкімшісі үшін де қолжетімді емес. Сондықтан, егер пайдаланушы құпия сөзін ұмытып қалса, олар жаңасын жасауы керек болады. Жақында ғана жаңа құпия сөз жасау үшін әкімшінің араласуы қажет болды, бірақ Zimbra Creative Suite 8.8.9 бағдарламасының соңғы нұсқасында пайдаланушыларға жаңа құпия сөзді өздері орнату мүмкіндігі қосылды.

Zimbra жүйесінде құпия сөздің қауіпсіздік саясатын теңшеу
Құпия сөз саясаты параметрлерін жеке пайдаланушылар мен пайдаланушы топтарына арналған параметрлерден табуға болады. Сіз орнатуға болады:

  • Құпия сөз ұзындығы - ең аз және максималды құпия сөз ұзындығын орнатуға мүмкіндік береді. Әдепкі бойынша, парольдің ең аз ұзындығы 6 таңба, ал ең көбі 64 таңба.
  • Құпия сөздің ескіруі - құпия сөздің жарамсыз болатын уақытын орнатуға мүмкіндік береді. Пайдаланушыларға құпия сөздің мерзімі біткенше күтудің қажеті жоқ, оларды пароль мерзімі біткенше өзгертуге болады
  • Минималды бас әріп таңбалары – құпия сөзде қолданылатын бас әріптердің ең аз санын орнатуға мүмкіндік береді
  • Минималды кіші әріптер – құпия сөзде қолданылатын кіші әріптердің ең аз санын орнатуға мүмкіндік береді
  • Минималды сандық таңбалар - құпия сөзде қолданылатын 0-ден 9-ға дейінгі цифрлардың ең аз санын орнатуға мүмкіндік береді.
  • Минималды тыныс белгілері - құпия сөзде қолданылатын тыныс белгілері мен арнайы таңбалардың ең аз санын орнатуға мүмкіндік береді.
  • Құпиясөздер журналын енгізу - пайдаланушы қайталанатын құпия сөздерді мерзімді түрде пайдаланбауы үшін есте сақталатын құпия сөздердің санын орнатуға мүмкіндік береді.
  • Құпия сөз құлыпталған - бұл опция пайдаланушының құпия сөзді өзгертуіне жол бермеуге мүмкіндік береді
  • Сәтсіз кіруді құлыптауды қосу - бұл опция қате құпия сөзді енгізуге жүйе реакциясын конфигурациялауға мүмкіндік береді

Көріп отырғаныңыздай, Zimbra-дағы пароль параметрлері өте икемді және кез келген кәсіпорындағы пароль саясатына бейімделе алады. Бұған қоса, қарапайым сценарийді пайдалану арқылы пайдаланушыларға олардың құпия сөзінің мерзімі аяқталуға жақын екендігі туралы еске салғыштарды жіберуге болады. Осындай еске салудың арқасында қызметкер парольді еркін жағдайда өзгерте алады, ал парольді өзгерту сәтін өткізіп алған қызметкерде таңертең ашылмайтын пошта оның тиімділігіне теріс әсер етуі мүмкін.

Бұл скриптті жұмыс істеу үшін оны файлға көшіріп, сол файлды орындалатын етіп жасау керек. Бұл скриптті Cron арқылы автоматтандыру ұсынылады, сонда ол құпия сөздерін күн сайын жаңартпаған пайдаланушыларға құпия сөздерінің жақын арада жұмыс істемей қалатыны туралы хабарлайды. Сондай-ақ, zimbra.server.com мекенжайын скрипттегі өз атыңызбен ауыстырыңыз. домен.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="admin@zimbra.server.com"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="admin@zimbra.server.com"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Осылайша, Zimbra Collaboration Suite тіпті қатаң құпия сөз саясатын енгізген кәсіпорындар үшін де өте қолайлы деп айта аламыз және кіріктірілген функциялардың арқасында оны қызметкерлер тарапынан қатаң түрде іске асыруға қол жеткізу оңай болады.

Zextras Suite-ке қатысты барлық сұрақтар бойынша Zextras өкілі Катерина Триандафилидиге katerina@zextras.com электрондық поштасы арқылы хабарласуға болады.

Ақпарат көзі: www.habr.com

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster