ProHoster > Blog > башкаруу > Зимбрадагы сырсөз коопсуздук саясатын конфигурациялоо

Зимбрадагы сырсөз коопсуздук саясатын конфигурациялоо

Электрондук каттарды шифрлөө жана санариптик кол тамганы колдонуу менен бирге электрондук почтаны хакерликтен коргоонун эң эффективдүү жана арзан жолдорунун бири бул компетенттүү сырсөз коопсуздук саясаты болуп саналат. Кагаз беттерине жазылган, жалпыга ачык файлдарда сакталган же жөн эле жетиштүү татаал эмес сырсөздөр ар дайым ишкананын маалыматтык коопсуздугунда чоң боштук болуп саналат жана бизнес үчүн олуттуу кесепеттерге алып келген олуттуу инциденттерге алып келиши мүмкүн. Ушул себептен улам, ар бир ишканада катуу сырсөз коопсуздук саясаты болушу керек.

Зимбрадагы сырсөз коопсуздук саясатын конфигурациялоо

Бирок, ар бир коопсуздук адиси сырсөз саясаты бар болгондо гана натыйжа берээрин билет, бирок ал бардыгы, же жок эле дегенде, уюмдун негизги кызматкерлери тарабынан катуу сакталган. Буга жетүү көрүнгөндөн да кыйын. Ансыз деле жумушка катуу жүктөлгөн кызматкерлер сырсөзүн өзгөртүү зарылдыгын дайыма унутуп коюшат, же эң аз каршылык көрсөтүү жолуна түшүшөт, ар бир жолу сырсөздү жөнөкөй жана жөнөкөй кылып, бүт эффектти жокко чыгарышат. Ошондуктан ишканаларда сырсөз саясатын сактоо маселеси, адатта, ар кандай техникалык каражаттар менен чечилет.

Zimbra сырсөз саясатыңызды ишке ашыруу үчүн сизге үчүнчү тараптын колдонмолорунун кереги жок. Бул орнотулган куралдарды колдонуу менен жетишүүгө болот.

Биринчиден, Zimbra'да сырсөздү башкаруу кантип иштээрин түшүнүү керек. Жаңы каттоо эсеби түзүлгөндө, администратор ага убактылуу сырсөздү дайындайт. Андан кийин, колдонуучу өз алдынча аккаунтка кирип, сырсөзүн өзгөртө алат. Бардык сырсөздөр Zimbra менен серверде шифрленген түрдө сакталат жана мунун аркасында сервердин администраторуна да жеткиликсиз. Ошондуктан, эгерде колдонуучу сырсөзүн унутуп калса, жаңысын түзүүгө туура келет. Эске сала кетсек, жакында эле жаңы сырсөздү түзүү администратордун катышуусун талап кылган, бирок Zimbra Creative Suite 8.8.9 акыркы версиясы колдонуучуларга жаңы сырсөздү өздөрү коюу мүмкүнчүлүгүн кошкон.

Зимбрадагы сырсөз коопсуздук саясатын конфигурациялоо
Сырсөз саясатынын жөндөөлөрүн жеке колдонуучулардын жана колдонуучулар топторунун жөндөөлөрүнөн тапса болот. Сиз конфигурациялай аласыз:

  • Сырсөз узундугу - минималдуу жана максималдуу сырсөз узундугун коюуга мүмкүндүк берет. Демейки боюнча, паролдун минималдуу узундугу 6 белгиден, ал эми эң көп дегенде 64төн турат.
  • Сырсөз эскирүү - сырсөз жараксыз болуп калган убакытты коюуга мүмкүндүк берет. Колдонуучулар сырсөздүн мөөнөтү бүткүчө күтүшпөйт, алар аны мөөнөтү бүткөнгө чейин өзгөртө алышат
  • Минималдуу баш тамгалар - сырсөздө колдонулган баш тамгалардын минималдуу санын коюуга мүмкүндүк берет
  • Минималдуу кичине тамгалар - сырсөздө колдонулган кичине тамгалардын минималдуу санын коюуга мүмкүндүк берет
  • Минималдуу сандык белгилер - сырсөздө колдонулган 0дөн 9га чейинки цифралардын минималдуу санын коюуга мүмкүндүк берет
  • Минималдуу тыныш белгилери - сырсөздө колдонулган тыныш белгилеринин жана атайын белгилердин минималдуу санын коюуга мүмкүндүк берет
  • Сырсөздөрдүн таржымалын киргизүү - колдонуучу кайталанма сырсөздөрдү мезгил-мезгили менен колдонбоосу үчүн эсте кала турган сырсөздөрдүн санын коюуга мүмкүндүк берет
  • Сырсөз кулпуланган - бул параметр колдонуучуга сырсөздү өзгөртүүгө жол бербөөгө мүмкүндүк берет
  • Ийгиликсиз кирүү кулпусун иштетүү - бул параметр туура эмес паролду киргизүүдө системанын реакциясын конфигурациялоого мүмкүндүк берет

Көрүнүп тургандай, Zimbra сырсөз орнотуулары абдан ийкемдүү жана дээрлик бардык ишканалардын сырсөз саясатына ылайыкташа алат. Мындан тышкары, жөнөкөй скриптти колдонуу менен, колдонуучуларга алардын сырсөзүнүн мөөнөтү жакында бүтө тургандыгы жөнүндө эскерткичтерди орното аласыз. Мындай эскертүүнүн аркасында кызматкер тынч атмосферада паролду өзгөртө алат, ал эми эртең менен ачылбай калган сырсөздү өзгөртүү учурун өткөрүп жиберген кызматкердин почтасы анын натыйжалуулугуна терс таасирин тийгизет.

Бул скрипт иштеши үчүн, сиз аны файлга көчүрүп, бул файлды аткарылуучу кылуу керек. Бул скрипттин аткарылышын Cron аркылуу автоматташтыруу сунушталат, ошондуктан ал көп убакыт бою сырсөзүн жаңыртпаган колдонуучуларга ал жакында иштебей кала тургандыгы жөнүндө кабарлап турат. Мындан тышкары, сценарийде, zimbra.server.com ордуна, сиз өз домениңиздин атын алмаштырышыңыз керек.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Ошентип, Zimbra Collaboration Suite катуу сырсөз саясатын жүргүзгөн ишканалар үчүн да абдан ылайыктуу деп айта алабыз жана орнотулган функциялардын аркасында кызматкерлерди аны так сактоого оңой болот.

Zextras Suite менен байланышкан бардык суроолор боюнча, сиз Zextras компаниясынын өкүлү Катерина Триандафилидиге электрондук почта аркылуу кайрылсаңыз болот. [электрондук почта корголгон]

Source: www.habr.com

Комментарий кошуу