Kartu su el. laiškų šifravimu ir skaitmeninio parašo naudojimu vienas iš efektyviausių ir pigiausių būdų apsaugoti el. paštą nuo įsilaužimo yra kompetentinga slaptažodžių saugos politika. Slaptažodžiai, užrašyti ant popieriaus lapų, saugomi viešuose failuose arba tiesiog nėra pakankamai sudėtingi, visada yra didelė spraga įmonės informacijos saugumui ir gali sukelti rimtų incidentų, turinčių apčiuopiamų pasekmių verslui. Štai kodėl bet kuri įmonė turi turėti griežtą slaptažodžių saugos politiką.
Tačiau bet kuris saugumo specialistas žino, kad slaptažodžių politika duos rezultatų tik tada, kai ji ne tik egzistuoja, bet jos griežtai laikosi visi ar bent jau pagrindiniai organizacijos darbuotojai. Tai pasiekti yra sunkiau, nei atrodo. Darbuotojai, kurie ir taip smarkiai apkrauti darbu, nuolat pamiršta apie būtinybę pasikeisti slaptažodį arba eina mažiausio pasipriešinimo keliu, kiekvieną kartą paprastindami ir paprastindami slaptažodį, taip paneigiant visą efektą. Štai kodėl slaptažodžių politikos laikymosi įmonėse klausimas dažniausiai sprendžiamas įvairiomis techninėmis priemonėmis.
Norint įgyvendinti Zimbra slaptažodžio politiką, jums nereikia jokių trečiųjų šalių programų. Tai galima pasiekti naudojant įmontuotus įrankius.
Pirma, verta suprasti, kaip Zimbra veikia slaptažodžių valdymas. Kai sukuriama nauja paskyra, administratorius priskiria jai laikiną slaptažodį. Po to vartotojas galės savarankiškai prisijungti prie paskyros ir pakeisti slaptažodį. Visi slaptažodžiai yra saugomi šifruota forma serveryje su Zimbra ir dėl to yra nepasiekiami net serverio administratoriui. Štai kodėl, jei vartotojas pamirš slaptažodį, jis turės sukurti naują. Primename, kad dar visai neseniai kuriant naują slaptažodį reikėjo administratoriaus dalyvavimo, tačiau naujausia Zimbra Creative Suite 8.8.9 versija suteikė galimybę vartotojams patiems nustatyti naują slaptažodį.
Slaptažodžių politikos nustatymus galima rasti atskirų vartotojų ir vartotojų grupių nustatymuose. Galite konfigūruoti:
- Slaptažodžio ilgis – leidžia nustatyti minimalų ir didžiausią slaptažodžio ilgį. Pagal numatytuosius nustatymus minimalus slaptažodžio ilgis yra 6 simboliai, o didžiausias - 64 simboliai.
- Slaptažodžio senėjimas – leidžia nustatyti laiką, po kurio slaptažodis tampa negaliojantis. Vartotojams nereikia laukti, kol baigsis slaptažodžio galiojimo laikas; jie gali jį pakeisti prieš pasibaigiant jo galiojimo laikui
- Minimalus didžiųjų raidžių skaičius – leidžia nustatyti minimalų slaptažodžiui naudojamų didžiųjų raidžių skaičių
- Minimalus mažųjų raidžių skaičius – leidžia nustatyti minimalų slaptažodžiui naudojamų mažųjų raidžių skaičių
- Minimalus skaičių simbolių skaičius – leidžia nustatyti minimalų slaptažodžio skaitmenų skaičių nuo 0 iki 9
- Minimalūs skyrybos simboliai – leidžia nustatyti minimalų slaptažodyje naudojamų skyrybos ženklų ir specialiųjų simbolių skaičių
- Įvesti slaptažodžių istoriją – leidžia nustatyti, kiek slaptažodžių reikia atsiminti, kad vartotojas periodiškai nenaudotų pasikartojančių slaptažodžių
- Slaptažodis užrakintas – ši parinktis leidžia neleisti vartotojui pakeisti slaptažodžio
- Įjungti nepavykusio prisijungimo blokavimą – ši parinktis leidžia konfigūruoti, kaip sistema reaguos įvedus neteisingą slaptažodį
Kaip matote, slaptažodžio nustatymai „Zimbra“ yra gana lankstūs ir gali prisitaikyti prie beveik bet kurios įmonės slaptažodžių politikos. Be to, naudodami paprastą scenarijų, galite nustatyti priminimus, kurie bus siunčiami vartotojams, kad jų slaptažodis greitai baigsis. Tokio priminimo dėka darbuotojas galės pasikeisti slaptažodį ramioje atmosferoje, o slaptažodžio keitimo momentą praleidusio darbuotojo paštas, neatsidaręs ryte, gali neigiamai paveikti jo efektyvumą.
Kad šis scenarijus veiktų, turite nukopijuoti jį į failą ir padaryti šį failą vykdomąjį. Šio scenarijaus vykdymą rekomenduojama automatizuoti naudojant Cron, kad jis kasdien praneštų vartotojams, kurie ilgą laiką neatnaujino slaptažodžio, kad greitai nustos veikti. Be to, scenarijuje vietoj zimbra.server.com turite pakeisti savo domeno pavadinimą.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneTaigi galime teigti, kad „Zimbra Collaboration Suite“ yra gana tinkamas net toms įmonėms, kurios yra įdiegusios griežtą slaptažodžių politiką, o dėl integruotų funkcijų bus gana lengva priversti darbuotojus griežtai jos laikytis.
Visais su Zextras Suite susijusiais klausimais galite kreiptis į Zextras įmonės atstovę Katerina Triandafilidi el. [apsaugotas el. paštu]
Šaltinis: www.habr.com