ProHoster > بلاګ > اداره > په زیمبرا کې د پټنوم امنیت پالیسي تنظیم کول

په زیمبرا کې د پټنوم امنیت پالیسي تنظیم کول

د بریښنالیکونو کوډ کولو او د ډیجیټل لاسلیک کارولو سره ، د هیکینګ څخه د بریښنالیک خوندي کولو لپاره یو له خورا مؤثره او ټیټ لګښت لارو څخه د وړ پاسورډ امنیت پالیسي ده. پاسورډونه د کاغذ په ټوټو کې لیکل شوي، په عامه فایلونو کې زیرمه شوي، یا په ساده ډول خورا پیچلي ندي تل د یوې تصدۍ د معلوماتو امنیت کې لوی تشه وي او کولی شي د سوداګرۍ لپاره د پام وړ پایلو سره جدي پیښې رامینځته کړي. له همدې امله هره تصدۍ باید د پاسورډ سخت امنیت پالیسي ولري.

په زیمبرا کې د پټنوم امنیت پالیسي تنظیم کول

په هرصورت، هر امنیتي مسلکی پوهیږي چې د پاسورډ پالیسي به یوازې هغه وخت پایلې راوړي کله چې دا نه یوازې شتون لري، مګر د هر چا لخوا په کلکه لیدل کیږي، یا لږترلږه د سازمان کلیدي کارمندانو لخوا. د دې ترلاسه کول د هغه په ​​​​پرتله خورا ستونزمن دي. هغه کارمندان چې دمخه د کار څخه ډیر بار شوي دي په دوامداره توګه د خپل پټنوم بدلولو اړتیا هیروي ، یا د لږترلږه مقاومت لاره غوره کوي ، هر ځل پاسورډ ساده او ساده کوي ، پدې توګه ټول تاثیر ردوي. له همدې امله په تصدیو کې د رمز پالیسۍ سره موافقت مسله معمولا د مختلف تخنیکي وسیلو لخوا حل کیږي.

تاسو د خپل زیمبرا پاسورډ پالیسي پلي کولو لپاره د دریمې ډلې غوښتنلیکونو ته اړتیا نلرئ. دا د جوړ شوي وسیلو په کارولو سره ترلاسه کیدی شي.

لومړی، دا د پوهیدو وړ دی چې څنګه په زیمبرا کې د پټنوم مدیریت کار کوي. کله چې یو نوی حساب جوړ شي، مدیر دا یو لنډمهاله پټنوم ورکوي. له دې وروسته، کارونکي به وکوالی شي په خپلواکه توګه حساب ته ننوځي او پټنوم بدل کړي. ټول پاسورډونه د زیمبرا سره په سرور کې په کوډ شوي شکل کې زیرمه شوي او د دې څخه مننه ، حتی د سرور مدیر ته د لاسرسي وړ ندي. له همدې امله، که کاروونکي خپل پټنوم هیر کړي، نو هغه باید یو نوی جوړ کړي. اجازه راکړئ تاسو ته یادونه وکړو چې تر دې وروستیو پورې، د نوي پاسورډ رامینځته کول د مدیر ګډون ته اړتیا لري، مګر د Zimbra Creative Suite 8.8.9 وروستۍ نسخه د کاروونکو لپاره وړتیا اضافه کړه چې پخپله یو نوی پاسورډ تنظیم کړي.

په زیمبرا کې د پټنوم امنیت پالیسي تنظیم کول
د پاسورډ پالیسي تنظیمات د انفرادي کاروونکو او کاروونکو ګروپونو تنظیماتو کې موندل کیدی شي. تاسو کولی شئ تنظیم کړئ:

  • د پاسورډ اوږدوالی - تاسو ته اجازه درکوي لږترلږه او اعظمي پاسورډ اوږدوالی تنظیم کړئ. په ډیفالټ کې، لږترلږه د پاسورډ اوږدوالی 6 حروف او اعظمي حد 64 دی.
  • د پاسورډ عمر - تاسو ته اجازه درکوي هغه وخت وټاکئ چې وروسته له هغې پاسورډ غلط شي. کاروونکي اړتیا نلري د پاسورډ پای ته رسیدو ته انتظار وباسي؛ دوی کولی شي دا د پای ته رسیدو دمخه بدل کړي
  • لږترلږه د پورتنۍ قضیې حروف - تاسو ته اجازه درکوي چې په پټنوم کې کارول شوي لږترلږه لوی حروفونه تنظیم کړئ
  • لږترلږه د ټیټ قضیې حروف - تاسو ته اجازه درکوي چې په پټنوم کې کارول شوي د ټیټ قضیې حروفونو لږترلږه شمیر تنظیم کړئ
  • لږترلږه عددي حروف - تاسو ته اجازه درکوي چې په پټنوم کې کارول شوي له 0 څخه تر 9 پورې د شمیرو لږترلږه شمیره تنظیم کړئ
  • لږ تر لږه د جزا سمبولونه - تاسو ته اجازه درکوي چې د رمزونو لږترلږه شمیره او ځانګړي حروف په پټنوم کې کارول کیږي
  • د پټنوم تاریخ پلي کول - تاسو ته اجازه درکوي د یادولو لپاره د پاسورډونو شمیر تنظیم کړئ ترڅو کارونکي په دوره توګه نقل شوي پاسورډونه ونه کاروي
  • پټنوم تړل شوی - دا اختیار تاسو ته اجازه درکوي چې کاروونکي د پټنوم بدلولو مخه ونیسي
  • د تالاشۍ ناکامه ننوتل فعال کړئ - دا اختیار تاسو ته اجازه درکوي تنظیم کړئ چې سیسټم څنګه د غلط پاسورډ داخلولو سره عکس العمل ښیې

لکه څنګه چې تاسو لیدلی شئ، په زیمبرا کې د رمز تنظیمات خورا انعطاف منونکي دي او کولی شي د نږدې هرې تصدۍ د پټنوم پالیسۍ سره تطابق وکړي. سربیره پردې ، د ساده سکریپټ په کارولو سره ، تاسو کولی شئ یادداشتونه تنظیم کړئ ترڅو کاروونکو ته واستول شي چې د دوی پټنوم به ډیر ژر پای ته ورسیږي. د داسې یو یادښت څخه مننه، کارمند به وکوالی شي په آرامه فضا کې پاسورډ بدل کړي، پداسې حال کې چې د هغه کارمند بریښنالیک چې د پاسورډ بدلولو شیبه یې له لاسه ورکړې وي په سهار کې نه خلاصیږي کولی شي د هغه په ​​موثریت منفي اغیزه وکړي.

د دې سکریپټ د کار کولو لپاره، تاسو اړتیا لرئ چې دا فایل ته کاپي کړئ او دا فایل د اجرا وړ کړئ. دا سپارښتنه کیږي چې د کرون په کارولو سره د دې سکریپټ اجرا کول اتومات کړئ نو دا هره ورځ کاروونکو ته خبر ورکوي چې د اوږدې مودې لپاره یې خپل پټنوم نه دی تازه کړی چې دا به ډیر ژر کار ودروي. سربیره پردې، په سکریپټ کې، د zimbra.server.com پرځای، تاسو باید د خپل ډومین نوم بدل کړئ.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

پدې توګه ، موږ کولی شو ووایو چې د زیمبرا همکارۍ سویټ حتی د هغو شرکتونو لپاره خورا مناسب دی چې د سخت پاسورډ پالیسي پلي کړې ، او د جوړ شوي دندو څخه مننه ، دا به خورا اسانه وي چې کارمندان یې په کلکه تعقیب کړي.

د Zextras Suite په اړه د ټولو پوښتنو لپاره، تاسو کولی شئ د بریښنالیک له لارې د Zextras شرکت Katerina Triandafilidi استازې سره اړیکه ونیسئ [ایمیل خوندي شوی]

سرچینه: www.habr.com

Add a comment