ProHoster > Blog > Rêveberî > Veavakirina Polîtîkaya Ewlekariya Şîfreyê li Zimbra

Veavakirina Polîtîkaya Ewlekariya Şîfreyê li Zimbra

Digel şîfrekirina e-nameyên û karanîna îmzeyek dîjîtal, yek ji awayên herî bi bandor û erzan ji bo parastina e-nameyê ji hackkirinê polîtîkaya ewlehiya şîfreya jêhatî ye. Şîfreyên ku li ser perçeyên kaxezê hatine nivîsandin, di pelên gelemperî de têne hilanîn, an jî bi tenê têra xwe ne tevlihev in, her gav di ewlehiya agahdariya pargîdaniyek de valahiyek mezin e û dikare bibe sedema bûyerên giran ên bi encamên berbiçav ji bo karsaziyê. Ji ber vê yekê divê her pargîdanî xwedan polîtîkaya ewlehiya şîfreya hişk be.

Veavakirina Polîtîkaya Ewlekariya Şîfreyê li Zimbra

Lêbelê, her pisporek ewlehiyê dizane ku polîtîkaya şîfreyek tenê gava ku ew ne tenê hebe, lê ji hêla her kesî ve, an bi kêmî ve ji hêla xebatkarên sereke yên rêxistinê ve bi hişkî were şopandin, wê encam bide. Gihîştina vê ji ku xuya dike dijwartir e. Karmendên ku jixwe bi giranî bi kar barkirî ne, bi berdewamî hewcedariya guheztina şîfreya xwe ji bîr dikin, an jî riya herî kêm berxwedanê digirin, her carê şîfreyê sadetir û hêsan dikin, bi vî rengî tevahiya bandorê red dikin. Ji ber vê yekê pirsgirêka pabendbûna bi polîtîkaya şîfreyê di pargîdaniyan de bi gelemperî bi awayên teknîkî yên cihêreng tê çareser kirin.

Ji bo ku hûn polîtîkaya şîfreya Zimbra-ya xwe bicîh bikin hûn ne hewce ne serîlêdanên sêyemîn e. Ev dikare bi karanîna amûrên çêkirî pêk were.

Pêşîn, hêja ye ku meriv fêm bike ka rêveberiya şîfreyê li Zimbra çawa dixebite. Dema ku hesabek nû tê çêkirin, rêvebir jê re şîfreyek demkî destnîşan dike. Piştî vê yekê, bikarhêner dê bikaribe serbixwe têkeve hesabê xwe û şîfreyê biguhezîne. Hemî şîfre bi rengek şîfrekirî li ser servera bi Zimbra re têne hilanîn û, bi saya vê yekê, ji rêvebirê serverê re jî negihîştî ne. Ji ber vê yekê, ger bikarhêner şîfreya xwe ji bîr bike, pêdivî ye ku şîfreyek nû çêbike. Ka em ji we re bi bîr bînin ku heya van demên dawî, afirandina şîfreyek nû beşdarbûna rêveberek hewce dikir, lê guhertoya herî dawî ya Zimbra Creative Suite 8.8.9 şiyana ku bikarhêner bixwe şîfreyek nû destnîşan bikin zêde kir.

Veavakirina Polîtîkaya Ewlekariya Şîfreyê li Zimbra
Mîhengên polîtîkaya şîfreyê dikarin di mîhengên bikarhêner û komên bikarhêneran de werin dîtin. Hûn dikarin mîheng bikin:

  • Dirêjahiya şîfreyê - dihêle hûn dirêjahiya şîfreya herî kêm û herî zêde destnîşan bikin. Bi xwerû, dirêjahiya şîfreya herî kêm 6 tîp e û ya herî zêde 64 e.
  • Pîrbûna şîfreyê - dihêle hûn wextê ku piştî ku şîfre nederbas dibe destnîşan bikin. Bikarhêner ne hewce ne ku li bendê bin ku şîfre biqede; ew dikarin berî bidawîbûna wê biguhezînin
  • Herî kêm tîpên mezin - destûrê dide te ku herî kêm hejmara tîpên mezin ên ku di şîfreyê de têne bikar anîn destnîşan bikin
  • Tîpên piçûk ên hindiktirîn - destûrê dide te ku hûn hejmara hindiktirîn tîpên ku di şîfreyê de têne bikar anîn destnîşan bikin
  • Karakterên hejmarî yên hindiktirîn - destûrê dide te ku hûn ji 0 heta 9 hejmarên herî kêm di şîfreyê de têne bikar anîn destnîşan bikin.
  • Nîşaneyên xalbendiyê yên hindiktirîn - destûrê dide te ku hejmara herî kêm nîşaneyên xalbendî û tîpên taybetî yên ku di şîfreyê de têne bikar anîn destnîşan bikin
  • Dîroka şîfreyê bicîh bikin - dihêle hûn jimara şîfreyên ku bêne bibîranîn destnîşan bikin da ku bikarhêner dem bi dem şîfreyên dubare bikar neyne.
  • Şîfre kilîtkirî - ev vebijark dihêle hûn nehêlin ku bikarhêner şîfreyê biguhezîne
  • Girtina têketina têkçûyî çalak bike - ev vebijark dihêle hûn mîheng bikin ka pergal çawa bertek nîşanî ketina şîfreyek nerast dide

Wekî ku hûn dibînin, mîhengên şîfreyê li Zimbra pir maqûl in û dikarin bi polîtîkaya şîfreya hema hema her pargîdanî re biguncînin. Wekî din, bi karanîna skrîptek hêsan, hûn dikarin bîranînan saz bikin ku ji bikarhêneran re werin şandin ku şîfreya wan di demek nêzîk de biqede. Bi saya bîranînek wusa, karmend dê bikaribe di atmosferek aram de şîfreyê biguhezîne, di heman demê de nameya karmendek ku guheztina şîfreya ku serê sibehê venekir winda kir, dikare bandorek neyînî li ser kargêriya wî bike.

Ji bo ku ev skrîpt kar bike, hûn hewce ne ku wê li pelek kopî bikin û vê pelê bikêr bikin. Tête pêşniyar kirin ku bi karanîna Cron-ê pêkanîna vê skrîptê otomatîk bikin da ku ew rojane bikarhênerên ku ji demek dirêj ve şîfreya xwe nûve nekiriye agahdar bike ku ew ê di demek nêzîk de bixebite. Wekî din, di skrîptê de, li şûna zimbra.server.com, divê hûn navê domaina xwe biguhezînin.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Bi vî rengî, em dikarin bibêjin ku Zimbra Hevkariya Suite ji bo wan pargîdaniyên ku polîtîkaya şîfreyek hişk bicîh anîne jî pir maqûl e, û spas ji fonksiyonên çêkirî, ew ê pir hêsan be ku karmendan bi hişkî pê girêbidin.

Ji bo hemî pirsên têkildarî Zextras Suite, hûn dikarin bi e-nameyê bi Nûnera pargîdaniya Zextras Katerina Triandafilidi re têkilî daynin. [email parastî]

Source: www.habr.com

Add a comment