ProHoster > Blog > Uprava > Konfiguriranje varnostne politike gesla v Zimbri

Konfiguriranje varnostne politike gesla v Zimbri

Poleg šifriranja e-pošte in uporabe digitalnega podpisa je eden najučinkovitejših in najcenejših načinov za zaščito e-pošte pred vdori ustrezna varnostna politika z geslom. Gesla, zapisana na listih papirja, shranjena v javnih datotekah ali preprosto premalo zapletena, so vedno velika vrzel v informacijski varnosti podjetja in lahko povzročijo resne incidente z oprijemljivimi posledicami za podjetje. Zato mora vsako podjetje imeti strogo varnostno politiko gesel.

Konfiguriranje varnostne politike gesla v Zimbri

Vendar pa vsak varnostni strokovnjak ve, da bo politika gesel prinesla rezultate le, če ne le obstaja, ampak jo vsi ali vsaj ključni zaposleni v organizaciji dosledno upoštevajo. Doseči to je težje, kot se zdi. Zaposleni, ki so že tako zelo obremenjeni z delom, nenehno pozabljajo na spremembo gesla ali pa gredo po poti najmanjšega odpora, pri čemer geslo vedno bolj poenostavljajo in s tem izničijo celoten učinek. Zato se vprašanje skladnosti s politiko gesel v podjetjih običajno rešuje z različnimi tehničnimi sredstvi.

Za uveljavitev pravilnika o geslu Zimbra ne potrebujete nobenih aplikacij tretjih oseb. To je mogoče doseči z vgrajenimi orodji.

Najprej je vredno razumeti, kako deluje upravljanje gesel v Zimbri. Ko se ustvari nov račun, mu skrbnik dodeli začasno geslo. Po tem se bo uporabnik lahko samostojno prijavil v račun in spremenil geslo. Vsa gesla so shranjena v šifrirani obliki na strežniku z Zimbro in so zaradi tega nedostopna tudi skrbniku strežnika. Zato bo moral uporabnik, če pozabi geslo, ustvariti novo. Naj vas spomnimo, da je do nedavnega ustvarjanje novega gesla zahtevalo sodelovanje skrbnika, najnovejša različica Zimbra Creative Suite 8.8.9 pa je dodala možnost, da si uporabniki sami nastavijo novo geslo.

Konfiguriranje varnostne politike gesla v Zimbri
Nastavitve politike gesel najdete v nastavitvah posameznih uporabnikov in skupin uporabnikov. Konfigurirate lahko:

  • Dolžina gesla - omogoča nastavitev najmanjše in največje dolžine gesla. Privzeto je najmanjša dolžina gesla 6 znakov, največja pa 64.
  • Staranje gesla - omogoča nastavitev časa, po katerem geslo postane neveljavno. Uporabnikom ni treba čakati, da geslo poteče, lahko ga spremenijo, preden poteče
  • Najmanjše število velikih črk - omogoča nastavitev najmanjšega števila velikih črk, uporabljenih v geslu
  • Najmanjše število malih črk - omogoča nastavitev najmanjšega števila malih črk, uporabljenih v geslu
  • Najmanjše število številskih znakov - omogoča nastavitev najmanjšega števila števk od 0 do 9, uporabljenih v geslu
  • Najmanjše število ločil - omogoča nastavitev najmanjšega števila ločil in posebnih znakov, uporabljenih v geslu
  • Uveljavi zgodovino gesel - omogoča nastavitev števila gesel, ki si jih je treba zapomniti, tako da uporabnik občasno ne uporablja podvojenih gesel
  • Geslo zaklenjeno - ta možnost vam omogoča, da uporabniku preprečite spreminjanje gesla
  • Omogoči zaklepanje neuspele prijave - ta možnost vam omogoča, da konfigurirate, kako se sistem odzove na vnos napačnega gesla

Kot lahko vidite, so nastavitve gesel v Zimbri precej prilagodljive in se lahko prilagodijo politiki gesel skoraj vsakega podjetja. Poleg tega lahko s preprostim skriptom nastavite opomnike, ki bodo uporabnikom poslani, da bo njihovo geslo kmalu poteklo. Zahvaljujoč takšnemu opomniku bo zaposleni lahko spremenil geslo v mirnem vzdušju, medtem ko lahko pošta zaposlenega, ki je zamudil trenutek spremembe gesla, ki se zjutraj ne odpre, negativno vpliva na njegovo učinkovitost.

Da bi ta skript deloval, ga morate kopirati v datoteko in narediti to datoteko izvršljivo. Priporočljivo je avtomatizirati izvajanje tega skripta s pomočjo Crona, tako da dnevno obvešča uporabnike, ki že dolgo niso posodobili gesla, da bo kmalu prenehal delovati. Poleg tega morate v skriptu namesto zimbra.server.com nadomestiti ime svoje domene.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Tako lahko rečemo, da je Zimbra Collaboration Suite povsem primerna tudi za tista podjetja, ki imajo uvedeno strogo politiko gesel, zahvaljujoč vgrajenim funkcijam pa bo zaposlene zelo enostavno prepričati, da se je dosledno držijo.

Za vsa vprašanja v zvezi z zbirko Zextras se lahko obrnete na predstavnico Zextras Katerino Triandafilidi po elektronski pošti [e-pošta zaščitena]

Vir: www.habr.com

Dodaj komentar