ProHoster > blogg > administration > Konfigurera en lösenordssäkerhetspolicy i Zimbra

Konfigurera en lösenordssäkerhetspolicy i Zimbra

Tillsammans med att kryptera e-postmeddelanden och använda en digital signatur är ett av de mest effektiva och billiga sätten att skydda e-post från hackning en kompetent lösenordssäkerhetspolicy. Lösenord nedskrivna på papper, lagrade i offentliga filer, eller helt enkelt inte tillräckligt komplexa, är alltid en stor lucka i ett företags informationssäkerhet och kan leda till allvarliga incidenter med påtagliga konsekvenser för verksamheten. Det är därför alla företag måste ha en strikt lösenordssäkerhetspolicy.

Konfigurera en lösenordssäkerhetspolicy i Zimbra

Men alla säkerhetsexperter vet att en lösenordspolicy bara kommer att ge resultat när den inte bara existerar, utan strikt observeras av alla, eller åtminstone av nyckelanställda i organisationen. Att uppnå detta är svårare än det verkar. Anställda som redan är hårt belastade med arbete glömmer ständigt behovet av att byta lösenord, eller ta minsta motstånds väg, vilket varje gång gör lösenordet enklare och enklare, vilket förnekar hela effekten. Det är därför frågan om efterlevnad av lösenordspolicy i företag vanligtvis löses med olika tekniska medel.

Du behöver inga tredjepartsprogram för att upprätthålla din Zimbra lösenordspolicy. Detta kan uppnås med hjälp av inbyggda verktyg.

Först är det värt att förstå hur lösenordshantering fungerar i Zimbra. När ett nytt konto skapas tilldelar administratören det ett tillfälligt lösenord. Efter detta kommer användaren att självständigt kunna logga in på kontot och ändra lösenordet. Alla lösenord lagras i krypterad form på servern med Zimbra och är tack vare detta otillgängliga även för serveradministratören. Det är därför, om användaren glömmer sitt lösenord, måste han skapa ett nytt. Låt oss påminna dig om att fram till nyligen krävde att skapa ett nytt lösenord deltagande av en administratör, men den senaste versionen av Zimbra Creative Suite 8.8.9 lade till möjligheten för användare att ställa in ett nytt lösenord själva.

Konfigurera en lösenordssäkerhetspolicy i Zimbra
Lösenordspolicyinställningar finns i inställningarna för enskilda användare och användargrupper. Du kan konfigurera:

  • Lösenordslängd - låter dig ställa in minsta och maximala lösenordslängd. Som standard är den lägsta lösenordslängden 6 tecken och den högsta är 64.
  • Lösenordets åldrande - låter dig ställa in den tid efter vilken lösenordet blir ogiltigt. Användare behöver inte vänta på att lösenordet ska löpa ut, de kan ändra det innan det går ut
  • Minsta versaler - låter dig ställa in det minsta antalet versaler som används i lösenordet
  • Minsta gemener - låter dig ställa in det minsta antalet gemener som används i lösenordet
  • Minsta numeriska tecken - låter dig ställa in det minsta antalet siffror från 0 till 9 som används i lösenordet
  • Minsta skiljetecken - låter dig ställa in det minsta antalet skiljetecken och specialtecken som används i lösenordet
  • Framtvinga lösenordshistorik - låter dig ställa in antalet lösenord som ska komma ihåg så att användaren inte regelbundet använder dubbletter av lösenord
  • Lösenord låst - detta alternativ låter dig förhindra användaren från att ändra lösenordet
  • Aktivera misslyckad inloggningslåsning - detta alternativ låter dig konfigurera hur systemet reagerar på att ange ett felaktigt lösenord

Som du kan se är lösenordsinställningarna i Zimbra ganska flexibla och kan anpassas till lösenordspolicyn för nästan alla företag. Dessutom, genom att använda ett enkelt skript, kan du ställa in påminnelser som ska skickas till användare om att deras lösenord snart kommer att upphöra. Tack vare en sådan påminnelse kommer den anställde att kunna ändra lösenordet i en lugn atmosfär, medan posten från en anställd som missade ögonblicket att ändra lösenordet som inte öppnades på morgonen kan påverka hans effektivitet negativt.

För att det här skriptet ska fungera måste du kopiera det till en fil och göra den här filen körbar. Det rekommenderas att automatisera exekveringen av detta skript med Cron så att det dagligen meddelar användare som inte har uppdaterat sitt lösenord på länge att det snart kommer att sluta fungera. Dessutom, i skriptet, istället för zimbra.server.com, måste du ersätta namnet på din egen domän.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Således kan vi säga att Zimbra Collaboration Suite är ganska lämplig även för de företag som har implementerat en strikt lösenordspolicy, och tack vare de inbyggda funktionerna kommer det att vara ganska lätt att få anställda att strikt följa den.

För alla frågor relaterade till Zextras Suite kan du kontakta Zextras representant Katerina Triandafilidi via e-post [e-postskyddad]

Källa: will.com

Lägg en kommentar