ProHoster > blog > administratie > Een wachtwoordbeveiligingsbeleid configureren in Zimbra

Een wachtwoordbeveiligingsbeleid configureren in Zimbra

Naast e-mailversleuteling en het gebruik van digitale handtekeningen, is een goed wachtwoordbeveiligingsbeleid een van de meest effectieve en kosteneffectieve manieren om e-mail tegen hacking te beschermen. Wachtwoorden die op papier zijn opgeschreven, zijn opgeslagen in openbare bestanden of gewoon niet sterk genoeg zijn, vormen altijd een grote inbreuk op de informatiebeveiliging van een onderneming en kunnen leiden tot ernstige incidenten met tastbare zakelijke gevolgen. Daarom zou elke onderneming een strikt wachtwoordbeveiligingsbeleid moeten hebben.

Een wachtwoordbeveiligingsbeleid configureren in Zimbra

Elke beveiligingsbeambte weet echter dat een wachtwoordbeleid alleen resultaat zal opleveren als het niet alleen bestaat, maar strikt wordt nageleefd door iedereen, of in ieder geval door sleutelmedewerkers van de organisatie. Dit bereiken is moeilijker dan het lijkt. Reeds zwaarbelaste werknemers vergeten constant de noodzaak om het wachtwoord te wijzigen, of volgen de weg van de minste weerstand, waardoor het wachtwoord elke keer eenvoudiger en eenvoudiger wordt, waardoor het hele effect teniet wordt gedaan. Dat is de reden waarom het probleem van de naleving van het wachtwoordbeleid in ondernemingen meestal op verschillende technische manieren wordt opgelost.

Zimbra heeft geen applicaties van derden nodig om het wachtwoordbeleid af te dwingen. Dit kan worden bereikt met behulp van ingebouwde tools.

Ten eerste is het de moeite waard om te begrijpen hoe wachtwoordbeheer werkt in Zimbra. Wanneer een nieuw account wordt aangemaakt, krijgt het een tijdelijk wachtwoord toegewezen door de beheerder. Daarna kan de gebruiker zelfstandig inloggen op het account en het wachtwoord wijzigen. Alle wachtwoorden worden in versleutelde vorm opgeslagen op de server met Zimbra en zijn hierdoor zelfs voor de serverbeheerder ontoegankelijk. Dat is de reden waarom als de gebruiker het wachtwoord vergeet, hij een nieuw wachtwoord moet maken. Bedenk dat tot voor kort voor het maken van een nieuw wachtwoord de deelname van een beheerder nodig was, maar de nieuwste versie van Zimbra Creative Suite 8.8.9 voegde de mogelijkheid toe voor gebruikers om zelf een nieuw wachtwoord in te stellen.

Een wachtwoordbeveiligingsbeleid configureren in Zimbra
Instellingen voor wachtwoordbeleid vindt u in de instellingen voor individuele gebruikers en gebruikersgroepen. U kunt het volgende instellen:

  • Wachtwoordlengte - hiermee kunt u de minimale en maximale wachtwoordlengte instellen. De minimale wachtwoordlengte is standaard 6 tekens en de maximale lengte is 64.
  • Wachtwoordveroudering - hiermee kunt u de tijd instellen waarna het wachtwoord ongeldig wordt. Gebruikers hoeven niet te wachten tot het wachtwoord verloopt, ze kunnen worden gewijzigd voordat het wachtwoord verloopt
  • Minimum aantal hoofdletters - hiermee kunt u het minimum aantal hoofdletters instellen dat in het wachtwoord wordt gebruikt
  • Minimum aantal kleine letters - hiermee kunt u het minimum aantal kleine letters in het wachtwoord instellen
  • Minimale numerieke tekens - hiermee kunt u het minimale aantal cijfers van 0 tot 9 instellen dat in het wachtwoord wordt gebruikt
  • Minimale leestekens - hiermee kunt u het minimale aantal leestekens en speciale tekens instellen dat in het wachtwoord wordt gebruikt
  • Wachtwoordgeschiedenis afdwingen - hiermee kunt u het aantal te onthouden wachtwoorden instellen, zodat de gebruiker niet periodiek herhaalde wachtwoorden gebruikt
  • Wachtwoord vergrendeld - met deze optie kunt u voorkomen dat de gebruiker het wachtwoord wijzigt
  • Vergrendeling bij mislukte aanmelding inschakelen - met deze optie kunt u de reactie van het systeem op het invoeren van een onjuist wachtwoord configureren

Zoals je kunt zien, zijn de wachtwoordinstellingen in Zimbra behoorlijk flexibel en kunnen ze worden aangepast aan het wachtwoordbeleid in bijna elke onderneming. Bovendien kunt u met behulp van een eenvoudig script herinneringen naar gebruikers sturen dat hun wachtwoord bijna verloopt. Dankzij zo'n herinnering zal de medewerker in een ontspannen sfeer het wachtwoord kunnen wijzigen, terwijl de mail die 's morgens niet opengaat bij de medewerker die het moment van het wijzigen van het wachtwoord heeft gemist, zijn efficiëntie negatief kan beïnvloeden.

Om dit script te laten werken, moet u het naar een bestand kopiëren en dit bestand uitvoerbaar maken. Het wordt aanbevolen om de uitvoering van dit script te automatiseren met behulp van Cron, zodat gebruikers die hun wachtwoord niet dagelijks hebben bijgewerkt, worden gewaarschuwd dat het binnenkort zal stoppen met werken. Bovendien moet u in het script in plaats van zimbra.server.com de naam van uw eigen domein vervangen.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

We kunnen dus zeggen dat Zimbra Collaboration Suite zelfs geschikt is voor die ondernemingen die een strikt wachtwoordbeleid hebben geïmplementeerd, en dankzij de ingebouwde functies zal het vrij eenvoudig zijn om de strikte implementatie ervan door werknemers te bereiken.

Voor alle vragen met betrekking tot Zextras Suite kunt u per e-mail contact opnemen met de vertegenwoordiger van het Zextras-bedrijf Katerina Triandafilidi [e-mail beveiligd]

Bron: www.habr.com

Voeg een reactie