ProHoster > Blog > administração > Configurando uma política de segurança de senha no Zimbra

Configurando uma política de segurança de senha no Zimbra

Junto com a criptografia de e-mails e o uso de assinatura digital, uma das maneiras mais eficazes e de baixo custo de proteger e-mails contra hackers é uma política de segurança de senha competente. Senhas escritas em pedaços de papel, armazenadas em arquivos públicos ou simplesmente não complexas o suficiente são sempre uma grande lacuna na segurança da informação de uma empresa e podem levar a incidentes graves com consequências tangíveis para o negócio. É por isso que qualquer empresa deve ter uma política rígida de segurança de senhas.

Configurando uma política de segurança de senha no Zimbra

Porém, qualquer profissional de segurança sabe que uma política de senhas só trará resultados quando ela não apenas existir, mas for rigorosamente observada por todos, ou pelo menos pelos principais funcionários da organização. Conseguir isso é mais difícil do que parece. Os funcionários que já estão sobrecarregados de trabalho esquecem constantemente a necessidade de alterar sua senha, ou seguem o caminho de menor resistência, cada vez tornando a senha cada vez mais simples, anulando todo o efeito. É por isso que a questão do cumprimento da política de senhas nas empresas costuma ser resolvida por diversos meios técnicos.

Você não precisa de nenhum aplicativo de terceiros para aplicar sua política de senha do Zimbra. Isso pode ser alcançado usando ferramentas integradas.

Primeiramente, vale a pena entender como funciona o gerenciamento de senhas no Zimbra. Quando uma nova conta é criada, o administrador atribui a ela uma senha temporária. Depois disso, o usuário poderá fazer login na conta de forma independente e alterar a senha. Todas as senhas são armazenadas de forma criptografada no servidor Zimbra e, graças a isso, ficam inacessíveis até mesmo para o administrador do servidor. Por isso, caso o usuário esqueça sua senha, terá que criar uma nova. Lembramos que até recentemente, a criação de uma nova senha exigia a participação de um administrador, mas a versão mais recente do Zimbra Creative Suite 8.8.9 adicionou a capacidade de os próprios usuários definirem uma nova senha.

Configurando uma política de segurança de senha no Zimbra
As configurações de política de senha podem ser encontradas nas configurações de usuários individuais e grupos de usuários. Você pode configurar:

  • Comprimento da senha - permite definir o comprimento mínimo e máximo da senha. Por padrão, o comprimento mínimo da senha é 6 caracteres e o máximo é 64.
  • Envelhecimento da senha - permite definir o tempo após o qual a senha se torna inválida. Os usuários não precisam esperar a senha expirar; eles podem alterá-la antes que ela expire
  • Mínimo de caracteres maiúsculos - permite definir o número mínimo de letras maiúsculas usadas na senha
  • Mínimo de caracteres minúsculos - permite definir o número mínimo de caracteres minúsculos usados ​​na senha
  • Caracteres numéricos mínimos - permite definir o número mínimo de dígitos de 0 a 9 usados ​​na senha
  • Símbolos mínimos de pontuação - permite definir o número mínimo de sinais de pontuação e caracteres especiais usados ​​na senha
  • Aplicar histórico de senhas - permite definir o número de senhas a serem lembradas para que o usuário não use senhas duplicadas periodicamente
  • Senha bloqueada - esta opção permite impedir que o usuário altere a senha
  • Habilitar bloqueio de login com falha - esta opção permite configurar como o sistema reage ao inserir uma senha incorreta

Como você pode ver, as configurações de senha no Zimbra são bastante flexíveis e podem se adaptar à política de senha de quase qualquer empresa. Além disso, usando um script simples, você pode configurar lembretes a serem enviados aos usuários de que sua senha irá expirar em breve. Graças a esse lembrete, o funcionário poderá alterar a senha em um ambiente tranquilo, enquanto a correspondência de um funcionário que perdeu o momento da alteração da senha e não abrir pela manhã pode afetar negativamente sua eficiência.

Para que este script funcione, você precisa copiá-lo para um arquivo e torná-lo executável. Recomenda-se automatizar a execução deste script através do Cron para que ele avise diariamente aos usuários que não atualizam sua senha há muito tempo que em breve ele deixará de funcionar. Além disso, no script, em vez de zimbra.server.com, você deve substituir o nome do seu próprio domínio.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Assim, podemos dizer que o Zimbra Collaboration Suite é bastante adequado mesmo para aquelas empresas que implementaram uma política de senha rígida e, graças às funções integradas, será muito fácil fazer com que os funcionários a cumpram estritamente.

Para todas as questões relacionadas ao Zextras Suite, você pode entrar em contato com a representante Zextras Katerina Triandafilidi por e-mail [email protegido]

Fonte: habr.com

Adicionar um comentário