이메일 암호화 및 디지털 서명 사용과 함께 해킹으로부터 이메일을 보호하는 가장 효과적이고 저렴한 방법 중 하나는 유능한 비밀번호 보안 정책입니다. 종이에 적어두거나, 공용 파일에 저장하거나, 충분히 복잡하지 않은 비밀번호는 항상 기업의 정보 보안에 큰 장애가 되며 비즈니스에 실질적인 결과를 가져오는 심각한 사고로 이어질 수 있습니다. 이것이 바로 모든 기업이 엄격한 비밀번호 보안 정책을 보유해야 하는 이유입니다.
그러나 모든 보안 전문가는 비밀번호 정책이 존재할 뿐만 아니라 모든 사람 또는 최소한 조직의 주요 직원이 엄격하게 준수하는 경우에만 결과를 가져올 수 있다는 것을 알고 있습니다. 이것을 달성하는 것은 생각보다 어렵습니다. 이미 업무량이 많은 직원은 비밀번호 변경의 필요성을 끊임없이 잊어버리거나 저항이 가장 적은 길을 택하여 매번 비밀번호를 더 간단하고 단순하게 만들어 전체 효과를 무효화합니다. 그렇기 때문에 기업의 비밀번호 정책 준수 문제는 일반적으로 다양한 기술적 수단을 통해 해결됩니다.
Zimbra 비밀번호 정책을 시행하기 위해 타사 애플리케이션이 필요하지 않습니다. 이는 내장된 도구를 사용하여 달성할 수 있습니다.
첫째, Zimbra에서 비밀번호 관리가 어떻게 작동하는지 이해하는 것이 좋습니다. 새 계정이 생성되면 관리자는 해당 계정에 임시 비밀번호를 할당합니다. 그 후에 사용자는 독립적으로 계정에 로그인하고 비밀번호를 변경할 수 있습니다. 모든 비밀번호는 Zimbra 서버에 암호화된 형태로 저장되며, 이로 인해 서버 관리자도 접근할 수 없습니다. 그렇기 때문에 사용자가 비밀번호를 잊어버린 경우 새 비밀번호를 만들어야 합니다. 최근까지 새 비밀번호를 만들려면 관리자의 참여가 필요했지만 최신 버전의 Zimbra Creative Suite 8.8.9에는 사용자가 직접 새 비밀번호를 설정할 수 있는 기능이 추가되었습니다.
비밀번호 정책 설정은 개별 사용자 및 사용자 그룹 설정에서 확인할 수 있습니다. 다음을 구성할 수 있습니다.
- 비밀번호 길이 - 최소 및 최대 비밀번호 길이를 설정할 수 있습니다. 기본적으로 최소 비밀번호 길이는 6자이고 최대 길이는 64자입니다.
- 비밀번호 만료 - 비밀번호가 무효화되는 시간을 설정할 수 있습니다. 사용자는 비밀번호가 만료될 때까지 기다릴 필요가 없으며 만료되기 전에 변경할 수 있습니다.
- 최소 대문자 - 비밀번호에 사용되는 최소 대문자 수를 설정할 수 있습니다.
- 최소 소문자 - 비밀번호에 사용되는 최소 소문자 수를 설정할 수 있습니다.
- 최소 숫자 - 비밀번호에 사용되는 최소 자릿수를 0에서 9까지 설정할 수 있습니다.
- 최소 구두점 기호 - 비밀번호에 사용되는 구두점 및 특수 문자의 최소 수를 설정할 수 있습니다.
- 비밀번호 기록 적용 - 사용자가 주기적으로 중복 비밀번호를 사용하지 않도록 기억할 비밀번호 수를 설정할 수 있습니다.
- 비밀번호 잠김 - 이 옵션을 사용하면 사용자가 비밀번호를 변경하는 것을 방지할 수 있습니다.
- 실패한 로그인 잠금 활성화 - 이 옵션을 사용하면 잘못된 비밀번호 입력에 시스템이 반응하는 방식을 구성할 수 있습니다.
보시다시피 Zimbra의 비밀번호 설정은 매우 유연하며 거의 모든 기업의 비밀번호 정책에 적응할 수 있습니다. 또한 간단한 스크립트를 사용하여 사용자에게 비밀번호가 곧 만료된다는 알림을 보내도록 설정할 수 있습니다. 이러한 알림 덕분에 직원은 차분한 분위기에서 비밀번호를 변경할 수 있게 되고, 아침에 열리지 않고 비밀번호 변경 순간을 놓친 직원의 메일은 업무 효율에 부정적인 영향을 미칠 수 있습니다.
이 스크립트가 작동하려면 이를 파일에 복사하고 이 파일을 실행 가능하게 만들어야 합니다. 오랫동안 비밀번호를 업데이트하지 않은 사용자에게 곧 작동이 중단될 것임을 매일 알릴 수 있도록 Cron을 사용하여 이 스크립트의 실행을 자동화하는 것이 좋습니다. 또한 스크립트에서는 zimbra.server.com 대신 자신의 도메인 이름으로 대체해야 합니다.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
done따라서 Zimbra Collaboration Suite는 엄격한 비밀번호 정책을 구현한 기업에도 매우 적합하다고 말할 수 있으며 내장된 기능 덕분에 직원들이 이를 엄격하게 준수하도록 하는 것이 매우 쉬울 것입니다.
Zextras Suite와 관련된 모든 질문은 Zextras 회사 Katerina Triandafilidi 대표에게 이메일로 문의하실 수 있습니다. [이메일 보호]
출처 : habr.com