ProHoster > BLOG > administrare > Configurarea unei politici de securitate a parolei în Zimbra

Configurarea unei politici de securitate a parolei în Zimbra

Alături de criptarea e-mailurilor și utilizarea unei semnături digitale, una dintre cele mai eficiente și mai ieftine modalități de a proteja e-mailurile de hacking este o politică competentă de securitate a parolelor. Parolele scrise pe bucăți de hârtie, stocate în fișiere publice sau pur și simplu insuficient de complexe reprezintă întotdeauna un mare decalaj în securitatea informațiilor unei întreprinderi și pot duce la incidente grave cu consecințe tangibile pentru afacere. Acesta este motivul pentru care orice întreprindere trebuie să aibă o politică strictă de securitate a parolelor.

Configurarea unei politici de securitate a parolei în Zimbra

Cu toate acestea, orice profesionist în securitate știe că o politică de parole va aduce rezultate doar atunci când nu numai că există, ci este respectată cu strictețe de toată lumea, sau cel puțin de angajații cheie ai organizației. A realiza acest lucru este mai dificil decât pare. Angajații care sunt deja foarte încărcați de muncă uită în mod constant de nevoia de a-și schimba parola, sau iau calea celei mai puține rezistențe, făcând de fiecare dată parola din ce în ce mai simplă, anulând astfel întregul efect. De aceea, problema respectării politicii de parole în întreprinderi este de obicei rezolvată prin diferite mijloace tehnice.

Nu aveți nevoie de aplicații terțe pentru a vă aplica politica Zimbra privind parolele. Acest lucru poate fi realizat folosind instrumente încorporate.

În primul rând, merită să înțelegeți cum funcționează gestionarea parolelor în Zimbra. Când se creează un cont nou, administratorul îi atribuie o parolă temporară. După aceasta, utilizatorul se va putea conecta independent la cont și va putea schimba parola. Toate parolele sunt stocate în formă criptată pe server cu Zimbra și, datorită acestui fapt, sunt inaccesibile chiar și administratorului serverului. De aceea, dacă utilizatorul își uită parola, va trebui să creeze una nouă. Să vă reamintim că până de curând, crearea unei noi parole necesita participarea unui administrator, dar cea mai recentă versiune a Zimbra Creative Suite 8.8.9 a adăugat posibilitatea utilizatorilor de a seta ei înșiși o nouă parolă.

Configurarea unei politici de securitate a parolei în Zimbra
Setările politicii de parolă pot fi găsite în setările utilizatorilor individuali și ale grupurilor de utilizatori. Puteți configura:

  • Lungimea parolei - vă permite să setați lungimea minimă și maximă a parolei. În mod implicit, lungimea minimă a parolei este de 6 caractere, iar cea maximă este de 64.
  • Îmbătrânirea parolei - vă permite să setați timpul după care parola devine invalidă. Utilizatorii nu trebuie să aștepte ca parola să expire; o pot schimba înainte de a expira
  • Caractere minime majuscule - vă permite să setați numărul minim de litere majuscule utilizate în parolă
  • Caractere minime cu minuscule - vă permite să setați numărul minim de caractere cu minuscule utilizate în parolă
  • Caractere numerice minime - vă permite să setați numărul minim de cifre de la 0 la 9 utilizate în parolă
  • Simboluri minime de punctuație - vă permite să setați numărul minim de semne de punctuație și caractere speciale utilizate în parolă
  • Forțați istoricul parolelor - vă permite să setați numărul de parole care trebuie reținute, astfel încât utilizatorul să nu folosească periodic parole duplicate
  • Parolă blocată - această opțiune vă permite să împiedicați utilizatorul să schimbe parola
  • Activați blocarea conectării eșuate - această opțiune vă permite să configurați modul în care sistemul reacționează la introducerea unei parole incorecte

După cum puteți vedea, setările parolelor din Zimbra sunt destul de flexibile și se pot adapta la politica de parole a aproape oricărei întreprinderi. În plus, folosind un script simplu, puteți configura mementouri pentru a fi trimise utilizatorilor că parola lor va expira în curând. Datorită unui astfel de memento, angajatul va putea schimba parola într-o atmosferă calmă, în timp ce mailul unui angajat care a ratat momentul schimbării parolei care nu se deschide dimineața îi poate afecta negativ eficiența.

Pentru ca acest script să funcționeze, trebuie să îl copiați într-un fișier și să faceți acest fișier executabil. Se recomandă automatizarea execuției acestui script folosind Cron, astfel încât acesta să notifice zilnic utilizatorii care nu și-au actualizat parola de mult timp că acesta va înceta să funcționeze în curând. În plus, în script, în loc de zimbra.server.com, trebuie să înlocuiți numele propriului domeniu.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Astfel, putem spune că Zimbra Collaboration Suite este destul de potrivită chiar și pentru acele întreprinderi care au implementat o politică strictă de parole și, datorită funcțiilor încorporate, va fi destul de ușor să convingi angajații să o respecte cu strictețe.

Pentru toate întrebările legate de Zextras Suite, puteți contacta prin e-mail Reprezentantul companiei Zextras Katerina Triandafilidi [e-mail protejat]

Sursa: www.habr.com

Adauga un comentariu