ProHoster > Log > administrasjon > Konfigurere en passordsikkerhetspolicy i Zimbra

Konfigurere en passordsikkerhetspolicy i Zimbra

Sammen med e-postkryptering og bruk av digitale signaturer er en av de mest effektive og kostnadseffektive måtene å beskytte e-post mot hacking en god passordsikkerhetspolicy. Passord skrevet ned på papir, lagret i offentlige filer, eller rett og slett ikke sterke nok, er alltid et stort sikkerhetsbrudd i en virksomhet og kan føre til alvorlige hendelser med konkrete forretningsmessige konsekvenser. Det er grunnen til at enhver bedrift bør ha en streng sikkerhetspolicy for passord.

Konfigurere en passordsikkerhetspolicy i Zimbra

Enhver sikkerhetsansvarlig vet imidlertid at en passordpolicy bare vil gi resultater hvis den ikke bare eksisterer, men blir strengt observert av alle, eller i det minste av nøkkelansatte i organisasjonen. Å oppnå dette er vanskeligere enn det ser ut til. Allerede tungt belastede ansatte glemmer hele tiden behovet for å endre passordet, eller følge minst motstands vei, hver gang gjør passordet enklere og enklere, og dermed opphever hele effekten. Det er grunnen til at spørsmålet om overholdelse av passordpolitikken i bedrifter vanligvis løses på forskjellige tekniske måter.

Zimbra krever ingen tredjepartsapplikasjoner for å håndheve passordpolitikken. Dette kan oppnås ved hjelp av innebygde verktøy.

For det første er det verdt å forstå hvordan passordadministrasjon fungerer i Zimbra. Når en ny konto opprettes, tildeles den et midlertidig passord av administratoren. Etter det vil brukeren kunne logge seg på kontoen uavhengig og endre passordet. Alle passord lagres i kryptert form på serveren med Zimbra og på grunn av dette er de utilgjengelige selv for serveradministratoren. Det er grunnen til at hvis brukeren glemmer passordet, må han opprette et nytt. Husk at inntil nylig krevde det å opprette et nytt passord deltakelse fra en administrator, men den nyeste versjonen av Zimbra Creative Suite 8.8.9 la til muligheten for brukere å angi et nytt passord selv.

Konfigurere en passordsikkerhetspolicy i Zimbra
Innstillinger for passordpolicy finner du i innstillingene for individuelle brukere og brukergrupper. Du kan sette opp:

  • Passordlengde - lar deg angi minimum og maksimum passordlengde. Som standard er minimum passordlengde 6 tegn og maksimum 64.
  • Passordaldring – lar deg angi tiden etter at passordet blir ugyldig. Brukere trenger ikke å vente på at passordet utløper, de kan endres før passordet utløper
  • Minimum store bokstaver - lar deg angi minimum antall store bokstaver som brukes i passordet
  • Minimum små bokstaver - lar deg angi minimum antall små bokstaver som brukes i passordet
  • Minimum numeriske tegn - lar deg angi minimum antall sifre fra 0 til 9 brukt i passordet
  • Minimum skilletegn - lar deg angi minimum antall skilletegn og spesialtegn som brukes i passordet
  • Håndhev passordhistorikk - lar deg angi antall passord som skal huskes slik at brukeren ikke periodisk bruker gjentatte passord
  • Passord låst - dette alternativet lar deg hindre brukeren i å endre passordet
  • Aktiver mislykket påloggingssperre - dette alternativet lar deg konfigurere systemets reaksjon på å skrive inn feil passord

Som du kan se, er passordinnstillingene i Zimbra ganske fleksible og i stand til å tilpasse seg passordpolitikken i nesten alle virksomheter. I tillegg kan du ved å bruke et enkelt skript sende påminnelser til brukere om at passordet deres er i ferd med å utløpe. Takket være en slik påminnelse vil den ansatte kunne endre passordet i en avslappet atmosfære, mens posten som ikke åpner om morgenen hos den ansatte som gikk glipp av øyeblikket med å endre passordet, kan påvirke effektiviteten hans negativt.

For at dette skriptet skal fungere, må du kopiere det til en fil og gjøre denne filen kjørbar. Det anbefales å automatisere kjøringen av dette skriptet ved hjelp av Cron slik at det varsler brukere som ikke har oppdatert passordet daglig om at det snart slutter å fungere. I tillegg, i skriptet, i stedet for zimbra.server.com, må du erstatte navnet på ditt eget domene.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Dermed kan vi si at Zimbra Collaboration Suite er ganske egnet selv for de bedrifter som har implementert en streng passordpolicy, og takket være de innebygde funksjonene vil det være ganske enkelt å oppnå den strenge implementeringen fra ansatte.

For alle spørsmål knyttet til Zextras Suite, kan du kontakte representanten for Zextras-selskapet Katerina Triandafilidi på e-post [e-postbeskyttet]

Kilde: www.habr.com

Legg til en kommentar