ProHoster > Блог > Захиргаа > Зимбра дахь нууц үгийн аюулгүй байдлын бодлогыг тохируулах

Зимбра дахь нууц үгийн аюулгүй байдлын бодлогыг тохируулах

Имэйлийг шифрлэх, тоон гарын үсгийг ашиглахын зэрэгцээ цахим шуудангаа хакердахаас хамгаалах хамгийн үр дүнтэй, хямд аргуудын нэг бол нууц үгийн аюулгүй байдлын чадварлаг бодлого юм. Нууц үг цаасан дээр бичигдсэн, нийтийн файлд хадгалагдсан эсвэл тийм ч төвөгтэй биш байх нь тухайн аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын томоохон цоорхой бөгөөд бизнест бодит үр дагаварт хүргэж болзошгүй ноцтой зөрчилд хүргэдэг. Ийм учраас аливаа аж ахуйн нэгж нууц үгийн аюулгүй байдлын хатуу бодлоготой байх ёстой.

Зимбра дахь нууц үгийн аюулгүй байдлын бодлогыг тохируулах

Гэсэн хэдий ч нууц үгийн бодлого нь зөвхөн оршин тогтноод зогсохгүй, хүн бүр, эсвэл наад зах нь байгууллагын гол ажилтнууд хатуу дагаж мөрдвөл үр дүнд хүрнэ гэдгийг ямар ч аюулгүй байдлын мэргэжилтэн мэддэг. Үүнд хүрэх нь санагдахаас хамаагүй хэцүү юм. Ажилдаа ачаалал ихтэй байгаа ажилчид нууц үгээ солих, эсвэл хамгийн бага эсэргүүцэлтэй замаар явах хэрэгцээгээ байнга мартаж, нууц үгийг хялбар, хялбар болгож, үр нөлөөг бүхэлд нь үгүйсгэдэг. Тийм ч учраас аж ахуйн нэгжүүдэд нууц үгийн бодлогыг дагаж мөрдөх асуудлыг янз бүрийн техникийн хэрэгслээр шийддэг.

Zimbra-н нууц үгийн бодлогыг хэрэгжүүлэхийн тулд танд гуравдагч талын програм хэрэггүй. Үүнийг суурилуулсан хэрэгслүүдийн тусламжтайгаар хийж болно.

Нэгдүгээрт, Zimbra-д нууц үгийн удирдлага хэрхэн ажилладагийг ойлгох нь зүйтэй. Шинэ данс үүсгэх үед администратор түүнд түр зуурын нууц үг өгдөг. Үүний дараа хэрэглэгч данс руугаа бие даан нэвтэрч, нууц үгээ солих боломжтой болно. Бүх нууц үгнүүд нь Zimbra сервер дээр шифрлэгдсэн хэлбэрээр хадгалагддаг бөгөөд үүний ачаар серверийн администратор хүртэл нэвтрэх боломжгүй байдаг. Тийм ч учраас хэрэглэгч нууц үгээ мартсан тохиолдолд шинээр үүсгэх шаардлагатай болно. Саяхныг хүртэл шинэ нууц үг үүсгэхэд администраторын оролцоо шаардлагатай байсан бол Zimbra Creative Suite 8.8.9-ийн хамгийн сүүлийн хувилбар нь хэрэглэгчид өөрсдөө шинэ нууц үг тохируулах боломжийг нэмсэн гэдгийг сануулъя.

Зимбра дахь нууц үгийн аюулгүй байдлын бодлогыг тохируулах
Нууц үгийн бодлогын тохиргоог хувийн хэрэглэгчид болон хэрэглэгчийн бүлгүүдийн тохиргооноос олж болно. Та тохируулж болно:

  • Нууц үгийн урт - нууц үгийн хамгийн бага ба дээд уртыг тохируулах боломжийг танд олгоно. Анхдагчаар нууц үгийн хамгийн бага урт нь 6 тэмдэгт, дээд тал нь 64 тэмдэгт байна.
  • Нууц үгийн хөгшрөлт - нууц үг хүчингүй болох хугацааг тохируулах боломжийг танд олгоно. Хэрэглэгчид нууц үг дуусахыг хүлээх шаардлагагүй бөгөөд хугацаа нь дуусахаас өмнө өөрчлөх боломжтой
  • Хамгийн бага том үсэг - нууц үгэнд ашигласан том үсгийн хамгийн бага тоог тохируулах боломжийг танд олгоно
  • Хамгийн бага жижиг үсэг - нууц үгэнд ашигласан жижиг үсгийн хамгийн бага тоог тохируулах боломжийг танд олгоно
  • Хамгийн бага тоон тэмдэгт - нууц үгэнд ашигласан 0-ээс 9 хүртэлх цифрүүдийн хамгийн бага тоог тохируулах боломжийг танд олгоно.
  • Хамгийн бага цэг таслал - нууц үгэнд ашигласан цэг таслал, тусгай тэмдэгтүүдийн хамгийн бага тоог тохируулах боломжийг танд олгоно.
  • Нууц үгийн түүхийг хэрэгжүүлэх - хэрэглэгчийг үе үе давхардсан нууц үг ашиглахгүйн тулд санаж байх нууц үгийн тоог тохируулах боломжийг танд олгоно.
  • Нууц үг түгжигдсэн - энэ сонголт нь хэрэглэгчийг нууц үгээ солихоос сэргийлэх боломжийг олгоно
  • Амжилтгүй нэвтрэх түгжээг идэвхжүүлэх - энэ сонголт нь нууц үг буруу оруулсан тохиолдолд систем хэрхэн хариу үйлдэл үзүүлэхийг тохируулах боломжийг танд олгоно.

Таны харж байгаагаар Zimbra дахь нууц үгийн тохиргоо нь нэлээд уян хатан бөгөөд бараг бүх аж ахуйн нэгжийн нууц үгийн бодлогод дасан зохицож чаддаг. Нэмж дурдахад, та энгийн скрипт ашиглан хэрэглэгчдэд нууц үгийн хугацаа нь удахгүй дуусна гэдгийг сануулах сануулагчийг тохируулах боломжтой. Ийм санамжийн ачаар ажилтан тайван орчинд нууц үгээ солих боломжтой бол нууц үг солих мөчийг алдсан ажилтны шуудан нь өглөө нээгдээгүй байх нь түүний үр ашигтай байдалд сөргөөр нөлөөлдөг.

Энэ скриптийг ажиллуулахын тулд та үүнийг файл руу хуулж, энэ файлыг гүйцэтгэх боломжтой болгох хэрэгтэй. Энэ скриптийн гүйцэтгэлийг Cron ашиглан автоматжуулахыг зөвлөж байна, ингэснээр нууц үгээ удаан хугацаанд шинэчлээгүй хэрэглэгчдэд удахгүй ажиллахаа болино гэж өдөр бүр мэдэгдэнэ. Нэмж дурдахад, скрипт дээр zimbra.server.com-ийн оронд та өөрийн домэйны нэрийг орлуулах ёстой.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Тиймээс Zimbra Collaboration Suite нь нууц үгийн хатуу бодлогыг хэрэгжүүлсэн аж ахуйн нэгжүүдэд ч тохиромжтой гэж бид хэлж чадна, суулгасан функцүүдийн ачаар ажилтнууд үүнийг чанд дагаж мөрдөхөд хялбар байх болно.

Zextras Suite-тай холбоотой бүх асуултын талаар та Zextras компанийн төлөөлөгч Катерина Триандафилидитэй цахим шуудангаар холбогдож болно. [имэйлээр хамгаалагдсан]

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх