Bersama-sama dengan menyulitkan e-mel dan menggunakan tandatangan digital, salah satu cara paling berkesan dan kos rendah untuk melindungi e-mel daripada penggodaman ialah dasar keselamatan kata laluan yang cekap. Kata laluan yang ditulis pada cebisan kertas, disimpan dalam fail awam, atau hanya tidak cukup kompleks sentiasa menjadi jurang yang besar dalam keselamatan maklumat perusahaan dan boleh membawa kepada insiden serius dengan akibat yang ketara untuk perniagaan. Itulah sebabnya mana-mana perusahaan mesti mempunyai dasar keselamatan kata laluan yang ketat.
Walau bagaimanapun, mana-mana profesional keselamatan mengetahui bahawa dasar kata laluan hanya akan membawa hasil apabila ia bukan sahaja wujud, tetapi dipatuhi dengan ketat oleh semua orang, atau sekurang-kurangnya oleh pekerja utama organisasi. Mencapai ini lebih sukar daripada yang kelihatan. Pekerja yang sudah sarat dengan kerja sentiasa lupa tentang keperluan untuk menukar kata laluan mereka, atau mengambil jalan yang paling tidak rintangan, setiap kali menjadikan kata laluan lebih mudah dan ringkas, sekali gus menafikan keseluruhan kesan. Itulah sebabnya isu pematuhan dasar kata laluan dalam perusahaan biasanya diselesaikan dengan pelbagai cara teknikal.
Anda tidak memerlukan sebarang aplikasi pihak ketiga untuk menguatkuasakan dasar kata laluan Zimbra anda. Ini boleh dicapai menggunakan alat terbina dalam.
Pertama, anda perlu memahami cara pengurusan kata laluan berfungsi dalam Zimbra. Apabila akaun baharu dibuat, pentadbir memberikannya kata laluan sementara. Selepas ini, pengguna akan dapat log masuk ke akaun secara bebas dan menukar kata laluan. Semua kata laluan disimpan dalam bentuk yang disulitkan pada pelayan dengan Zimbra dan, terima kasih kepada ini, tidak boleh diakses walaupun kepada pentadbir pelayan. Itulah sebabnya, jika pengguna terlupa kata laluannya, dia perlu mencipta kata laluan baharu. Biar kami mengingatkan anda bahawa sehingga baru-baru ini, mencipta kata laluan baharu memerlukan penyertaan pentadbir, tetapi versi terkini Zimbra Creative Suite 8.8.9 menambah keupayaan untuk pengguna menetapkan kata laluan baharu sendiri.
Tetapan dasar kata laluan boleh didapati dalam tetapan pengguna individu dan kumpulan pengguna. Anda boleh mengkonfigurasi:
- Panjang kata laluan - membolehkan anda menetapkan panjang kata laluan minimum dan maksimum. Secara lalai, panjang kata laluan minimum ialah 6 aksara dan maksimum ialah 64.
- Penuaan kata laluan - membolehkan anda menetapkan masa selepas itu kata laluan menjadi tidak sah. Pengguna tidak perlu menunggu kata laluan tamat tempoh; mereka boleh menukarnya sebelum tamat tempoh
- Aksara huruf besar minimum - membolehkan anda menetapkan bilangan minimum huruf besar yang digunakan dalam kata laluan
- Aksara huruf kecil minimum - membolehkan anda menetapkan bilangan minimum aksara huruf kecil yang digunakan dalam kata laluan
- Aksara angka minimum - membolehkan anda menetapkan bilangan digit minimum dari 0 hingga 9 yang digunakan dalam kata laluan
- Simbol tanda baca minimum - membolehkan anda menetapkan bilangan minimum tanda baca dan aksara khas yang digunakan dalam kata laluan
- Kuatkuasakan sejarah kata laluan - membolehkan anda menetapkan bilangan kata laluan yang perlu diingat supaya pengguna tidak menggunakan kata laluan pendua secara berkala
- Kata laluan dikunci - pilihan ini membolehkan anda menghalang pengguna daripada menukar kata laluan
- Dayakan sekat keluar log masuk yang gagal - pilihan ini membolehkan anda mengkonfigurasi cara sistem bertindak balas terhadap memasukkan kata laluan yang salah
Seperti yang anda lihat, tetapan kata laluan dalam Zimbra agak fleksibel dan boleh menyesuaikan diri dengan dasar kata laluan hampir mana-mana perusahaan. Selain itu, dengan menggunakan skrip mudah, anda boleh menyediakan peringatan untuk dihantar kepada pengguna bahawa kata laluan mereka akan tamat tempoh tidak lama lagi. Terima kasih kepada peringatan sedemikian, pekerja akan dapat menukar kata laluan dalam suasana yang tenang, manakala mel pekerja yang terlepas saat menukar kata laluan tidak dibuka pada waktu pagi boleh menjejaskan kecekapannya secara negatif.
Untuk membolehkan skrip ini berfungsi, anda perlu menyalinnya ke fail dan menjadikan fail ini boleh laku. Adalah disyorkan untuk mengautomasikan pelaksanaan skrip ini menggunakan Cron supaya setiap hari memberitahu pengguna yang tidak mengemas kini kata laluan mereka untuk masa yang lama bahawa ia akan berhenti berfungsi tidak lama lagi. Selain itu, dalam skrip, bukannya zimbra.server.com, anda mesti menggantikan nama domain anda sendiri.
#!/bin/bash
# ΠΠ°Π΄Π°Π΅ΠΌ ΡΡΠ΄ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
:
# Π‘ΠΏΠ΅ΡΠ²Π° ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π΄Π½Π΅ΠΉ Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΡ, Π·Π°ΡΠ΅ΠΌ Π΄Π»Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π³ΠΎ:
FIRST="3"
LAST="1"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ:
FROM="[email protected]"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΏΠΈΡΡΠΌΠΎ ΡΠΎ ΡΠΏΠΈΡΠΊΠΎΠΌ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΈΡΡΠ΅ΠΊΡΠΈΠΌΠΈ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ ΠΊ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΠΎΠΌΡ ΡΠ°ΠΉΠ»Ρ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ Ρ ΡΠΎΡΠ½ΠΎΡΡΡΡ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Ρ:
DATE=$(date +%s)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ
:
for USER in $USERS
do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±ΡΠ» ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ ΠΏΠ°ΡΠΎΠ»Ρ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ, Π½Π΅Ρ Π»ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΡΠ΅Ρ
, Ρ ΠΊΠΎΠ³ΠΎ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΠΆΠ΅ ΠΈΡΡΠ΅ΠΊ.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# ΠΡΡΡΠΈΡΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘ΡΠΈΡΠ°Π΅ΠΌ, ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ ΠΎΡΡΠ°Π»ΠΎΡΡ Π΄ΠΎ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ
SUBJECT="$NAME - ΠΠ°Ρ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, $NAME,
ΠΠ°ΡΠΎΠ»Ρ Π²Π°ΡΠ΅Π³ΠΎ Π°ΠΊΠΊΠ°ΡΠ½ΡΠ° ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°, ΡΠΎΠ·Π΄Π°ΠΉΡΠ΅ Π½ΠΎΠ²ΡΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅.
ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°ΡΡ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ Π² ΠΊΠ°Π»Π΅Π½Π΄Π°ΡΠ΅ Zimbra.
ΠΠ°ΡΠ°Π½Π΅Π΅ ΡΠΏΠ°ΡΠΈΠ±ΠΎ.
Π‘ ΡΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡΠ΄Π΅Π»
"
# ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# ΠΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneOleh itu, kita boleh mengatakan bahawa Zimbra Collaboration Suite agak sesuai walaupun untuk perusahaan yang telah melaksanakan dasar kata laluan yang ketat, dan terima kasih kepada fungsi terbina dalam, agak mudah untuk mendapatkan pekerja mematuhinya dengan ketat.
Untuk semua soalan berkaitan Zextras Suite, anda boleh menghubungi Wakil syarikat Zextras Katerina Triandafilidi melalui e-mel [e-mel dilindungi]
Sumber: www.habr.com