ProHoster > Blog > administratë > Konfigurimi i një politike të sigurisë së fjalëkalimit në Zimbra

Konfigurimi i një politike të sigurisë së fjalëkalimit në Zimbra

Së bashku me kodimin e emaileve dhe përdorimin e një nënshkrimi dixhital, një nga mënyrat më efektive dhe me kosto të ulët për të mbrojtur emailin nga hakerimi është një politikë kompetente e sigurisë së fjalëkalimit. Fjalëkalimet e shkruara në copa letre, të ruajtura në skedarë publikë ose thjesht jo komplekse janë gjithmonë një hendek i madh në sigurinë e informacionit të një ndërmarrje dhe mund të çojnë në incidente të rënda me pasoja të prekshme për biznesin. Kjo është arsyeja pse çdo ndërmarrje duhet të ketë një politikë të rreptë të sigurisë së fjalëkalimit.

Konfigurimi i një politike të sigurisë së fjalëkalimit në Zimbra

Sidoqoftë, çdo profesionist i sigurisë e di se një politikë fjalëkalimi do të sjellë rezultate vetëm kur jo vetëm ekziston, por respektohet rreptësisht nga të gjithë, ose të paktën nga punonjësit kryesorë të organizatës. Arritja e kësaj është më e vështirë se sa duket. Punonjësit që tashmë janë shumë të ngarkuar me punë harrojnë vazhdimisht nevojën për të ndryshuar fjalëkalimin e tyre, ose për të marrë rrugën e rezistencës më të vogël, çdo herë duke e bërë fjalëkalimin më të thjeshtë dhe më të thjeshtë, duke mohuar kështu të gjithë efektin. Kjo është arsyeja pse çështja e pajtueshmërisë me politikën e fjalëkalimit në ndërmarrje zakonisht zgjidhet me mjete të ndryshme teknike.

Nuk keni nevojë për aplikacione të palëve të treta për të zbatuar politikën tuaj të fjalëkalimit Zimbra. Kjo mund të arrihet duke përdorur mjete të integruara.

Së pari, ia vlen të kuptoni se si funksionon menaxhimi i fjalëkalimit në Zimbra. Kur krijohet një llogari e re, administratori i cakton asaj një fjalëkalim të përkohshëm. Pas kësaj, përdoruesi do të jetë në gjendje të hyjë në mënyrë të pavarur në llogari dhe të ndryshojë fjalëkalimin. Të gjitha fjalëkalimet ruhen në formë të koduar në server me Zimbra dhe, falë kësaj, janë të paarritshëm edhe për administratorin e serverit. Kjo është arsyeja pse, nëse përdoruesi harron fjalëkalimin e tij, ai do të duhet të krijojë një të ri. Ju kujtojmë se deri vonë, krijimi i një fjalëkalimi të ri kërkonte pjesëmarrjen e një administratori, por versioni i fundit i Zimbra Creative Suite 8.8.9 shtoi mundësinë që përdoruesit të vendosin vetë një fjalëkalim të ri.

Konfigurimi i një politike të sigurisë së fjalëkalimit në Zimbra
Cilësimet e politikës së fjalëkalimit mund të gjenden në cilësimet e përdoruesve individualë dhe grupeve të përdoruesve. Ju mund të konfiguroni:

  • Gjatësia e fjalëkalimit - ju lejon të vendosni gjatësinë minimale dhe maksimale të fjalëkalimit. Si parazgjedhje, gjatësia minimale e fjalëkalimit është 6 karaktere dhe maksimumi është 64.
  • Plakja e fjalëkalimit - ju lejon të vendosni kohën pas së cilës fjalëkalimi bëhet i pavlefshëm. Përdoruesit nuk duhet të presin që fjalëkalimi të skadojë; ata mund ta ndryshojnë atë përpara se të skadojë
  • Minimumi i shkronjave të mëdha - ju lejon të vendosni numrin minimal të shkronjave të mëdha të përdorura në fjalëkalim
  • Minimumi i karaktereve të vogla - ju lejon të vendosni numrin minimal të karaktereve të vogla të përdorura në fjalëkalim
  • Karakteret numerike minimale - ju lejon të vendosni numrin minimal të shifrave nga 0 në 9 të përdorura në fjalëkalim
  • Simbolet minimale të pikësimit - ju lejon të vendosni numrin minimal të shenjave të pikësimit dhe karaktereve speciale të përdorura në fjalëkalim
  • Zbatoni historinë e fjalëkalimeve - ju lejon të vendosni numrin e fjalëkalimeve që do të mbahen mend në mënyrë që përdoruesi të mos përdorë periodikisht fjalëkalime të kopjuara
  • Fjalëkalimi i kyçur - ky opsion ju lejon të parandaloni përdoruesin të ndryshojë fjalëkalimin
  • Aktivizo bllokimin e dështuar të hyrjes - ky opsion ju lejon të konfiguroni se si reagon sistemi ndaj futjes së një fjalëkalimi të pasaktë

Siç mund ta shihni, cilësimet e fjalëkalimit në Zimbra janë mjaft fleksibël dhe mund të përshtaten me politikën e fjalëkalimit të pothuajse çdo ndërmarrje. Përveç kësaj, duke përdorur një skript të thjeshtë, mund të konfiguroni rikujtues për t'u dërguar përdoruesve se fjalëkalimi i tyre do të skadojë së shpejti. Falë një kujtese të tillë, punonjësi do të mund të ndryshojë fjalëkalimin në një atmosferë të qetë, ndërsa posta e një punonjësi që ka humbur momentin e ndryshimit të fjalëkalimit duke mos u hapur në mëngjes mund të ndikojë negativisht në efikasitetin e tij.

Në mënyrë që ky skript të funksionojë, ju duhet ta kopjoni atë në një skedar dhe ta bëni këtë skedar të ekzekutueshëm. Rekomandohet të automatizoni ekzekutimin e këtij skripti duke përdorur Cron në mënyrë që ai të njoftojë çdo ditë përdoruesit që nuk e kanë përditësuar fjalëkalimin e tyre për një kohë të gjatë se së shpejti do të ndalojë së punuari. Përveç kësaj, në skript, në vend të zimbra.server.com, duhet të zëvendësoni emrin e domenit tuaj.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Kështu, mund të themi se Zimbra Collaboration Suite është mjaft e përshtatshme edhe për ato ndërmarrje që kanë zbatuar një politikë të rreptë fjalëkalimi, dhe falë funksioneve të integruara, do të jetë mjaft e lehtë që punonjësit t'i përmbahen rreptësisht asaj.

Për të gjitha pyetjet në lidhje me Zextras Suite, mund të kontaktoni përfaqësuesen e Zextras Katerina Triandafilidi me email. [email mbrojtur]

Burimi: www.habr.com

Shto një koment