Līdzās e-pasta šifrēšanai un digitālā paraksta izmantošanai viens no efektīvākajiem un lētākajiem veidiem, kā aizsargāt e-pastu no uzlaušanas, ir kompetenta paroles drošības politika. Paroles, kas pierakstītas uz papīra lapiņām, glabātas publiskos failos vai vienkārši nav pietiekami sarežģītas, vienmēr ir lielas nepilnības uzņēmuma informācijas drošībā un var izraisīt nopietnus incidentus ar taustāmām sekām uzņēmumam. Tāpēc jebkuram uzņēmumam ir jābūt stingrai paroles drošības politikai.
Taču jebkurš drošības speciālists zina, ka paroles politika nesīs rezultātus tikai tad, ja tā ne tikai pastāv, bet to stingri ievēro visi vai vismaz organizācijas galvenie darbinieki. To sasniegt ir grūtāk, nekā šķiet. Darbinieki, kuri jau ir ļoti noslogoti ar darbu, pastāvīgi aizmirst par nepieciešamību mainīt savu paroli vai izvēlas vismazākās pretestības ceļu, katru reizi padarot paroli vienkāršāku un vienkāršāku, tādējādi noliedzot visu efektu. Tāpēc paroļu politikas ievērošanas jautājums uzņēmumos parasti tiek risināts ar dažādiem tehniskiem līdzekļiem.
Lai īstenotu Zimbra paroles politiku, nav nepieciešamas nekādas trešās puses lietojumprogrammas. To var panākt, izmantojot iebūvētos rīkus.
Pirmkārt, ir vērts saprast, kā Zimbra darbojas paroļu pārvaldība. Kad tiek izveidots jauns konts, administrators piešķir tam pagaidu paroli. Pēc tam lietotājs varēs patstāvīgi pieteikties kontā un mainīt paroli. Visas paroles tiek glabātas šifrētā veidā serverī ar Zimbra un, pateicoties tam, nav pieejamas pat servera administratoram. Tāpēc, ja lietotājs aizmirsīs savu paroli, viņam būs jāizveido jauna. Atgādinām, ka vēl nesen jaunas paroles izveidošanai bija nepieciešama administratora līdzdalība, taču jaunākā Zimbra Creative Suite 8.8.9 versija pievienoja iespēju lietotājiem pašiem iestatīt jaunu paroli.
Paroles politikas iestatījumus var atrast atsevišķu lietotāju un lietotāju grupu iestatījumos. Varat konfigurēt:
- Paroles garums - ļauj iestatīt minimālo un maksimālo paroles garumu. Pēc noklusējuma minimālais paroles garums ir 6 rakstzīmes, bet maksimālais - 64.
- Paroles novecošana - ļauj iestatīt laiku, pēc kura parole kļūst nederīga. Lietotājiem nav jāgaida, līdz beidzas paroles derīguma termiņš; viņi var to mainīt pirms tās derīguma termiņa beigām
- Minimālais lielo burtu skaits – ļauj iestatīt minimālo parolē izmantojamo lielo burtu skaitu
- Minimālais mazo burtu skaits – ļauj iestatīt minimālo parolē izmantoto mazo burtu skaitu
- Minimālais ciparu rakstzīmju skaits - ļauj iestatīt minimālo parolē izmantojamo ciparu skaitu no 0 līdz 9
- Minimālie pieturzīmju simboli - ļauj iestatīt minimālo parolē izmantoto pieturzīmju un speciālo rakstzīmju skaitu
- Enforce paroļu vēsture - ļauj iestatīt paroļu skaitu, kas jāatceras, lai lietotājs periodiski neizmantotu dublētās paroles
- Parole ir bloķēta - šī opcija ļauj neļaut lietotājam mainīt paroli
- Iespējot neveiksmīgas pieteikšanās bloķēšanu — šī opcija ļauj konfigurēt, kā sistēma reaģē uz nepareizas paroles ievadīšanu
Kā redzat, Zimbra paroles iestatījumi ir diezgan elastīgi un var pielāgoties gandrīz jebkura uzņēmuma paroļu politikai. Turklāt, izmantojot vienkāršu skriptu, varat iestatīt atgādinājumus, kas tiks nosūtīti lietotājiem, ka viņu parolei drīz beigsies derīguma termiņš. Pateicoties šādam atgādinājumam, darbinieks varēs mierīgā gaisotnē nomainīt paroli, savukārt darbinieka pasts, kurš nokavējis paroles maiņas brīdi, neatvēršanās no rīta var negatīvi ietekmēt viņa efektivitāti.
Lai šis skripts darbotos, jums tas ir jākopē failā un jāpadara šis fails izpildāms. Ieteicams automatizēt šī skripta izpildi, izmantojot Cron, lai tas katru dienu informētu lietotājus, kuri ilgu laiku nav atjauninājuši paroli, ka tas drīz pārtrauks darboties. Turklāt skriptā zimbra.server.com vietā ir jāaizstāj sava domēna nosaukums.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneLīdz ar to var teikt, ka Zimbra Collaboration Suite ir diezgan piemērots pat tiem uzņēmumiem, kas ir ieviesuši stingru paroļu politiku, un, pateicoties iebūvētajām funkcijām, būs diezgan viegli panākt, lai darbinieki to stingri ievērotu.
Par visiem jautājumiem, kas saistīti ar Zextras Suite, varat sazināties ar Zextras uzņēmuma pārstāvi Katerina Triandafilidi pa e-pastu [e-pasts aizsargāts]
Avots: www.habr.com