ProHoster > Blog > Идораи > Танзими сиёсати амнияти парол дар Zimbra

Танзими сиёсати амнияти парол дар Zimbra

Дар баробари рамзкунонии паёмҳои электронӣ ва истифодаи имзои рақамӣ, яке аз роҳҳои муассир ва камхарҷ барои ҳифзи почтаи электронӣ аз ҳакерӣ сиёсати салоҳиятдори амнияти парол мебошад. Паролҳое, ки дар варақаҳои коғаз навишта шудаанд, дар файлҳои ҷамъиятӣ нигоҳ дошта мешаванд ё ба қадри кофӣ мураккаб нестанд, ҳамеша дар амнияти иттилоотии корхона холигии калон доранд ва метавонанд боиси ҳодисаҳои ҷиддие бо оқибатҳои назаррас барои тиҷорат шаванд. Аз ин рӯ, ҳар як корхона бояд сиёсати қатъии амнияти парол дошта бошад.

Танзими сиёсати амнияти парол дар Zimbra

Бо вуҷуди ин, ҳар як мутахассиси соҳаи амният медонад, ки сиёсати парол танҳо вақте натиҷа меорад, ки он на танҳо вуҷуд дорад, балки аз ҷониби ҳама ва ё ҳадди аққал аз ҷониби кормандони асосии созмон ба таври қатъӣ риоя карда мешавад. Ба ин ноил шудан душвортар аз он аст, ки ба назар мерасад. Кормандоне, ки аллакай сарбории кор ҳастанд, пайваста зарурати иваз кардани пароли худро фаромӯш мекунанд ё роҳи муқовимати камтаринро пеш мегиранд, ҳар дафъа паролро соддатар ва соддатар мекунанд ва ҳамин тавр тамоми таъсирро рад мекунанд. Аз ин рӯ, масъалаи риояи сиёсати парол дар корхонаҳо одатан бо воситаҳои гуногуни техникӣ ҳал карда мешавад.

Барои татбиқи сиёсати пароли Zimbra ба шумо ягон барномаҳои тарафи сеюм лозим нест. Инро бо ёрии асбобҳои дарунсохт ба даст овардан мумкин аст.

Аввалан, фаҳмидан лозим аст, ки идоракунии парол дар Zimbra чӣ гуна кор мекунад. Вақте ки ҳисоби нав эҷод мешавад, администратор ба он пароли муваққатӣ таъин мекунад. Пас аз ин, корбар метавонад мустақилона ба ҳисоб ворид шавад ва паролро иваз кунад. Ҳама паролҳо дар сервер бо Zimbra дар шакли рамзгузорӣ нигоҳ дошта мешаванд ва ба шарофати ин ҳатто ба маъмури сервер дастрас нестанд. Аз ин рӯ, агар корбар пароли худро фаромӯш кунад, вай бояд пароли нав эҷод кунад. Ёдовар мешавем, ки то ба наздикӣ барои эҷоди пароли нав иштироки администратор лозим буд, аммо версияи охирини Zimbra Creative Suite 8.8.9 имкон дод, ки корбарон худашон пароли нав таъин кунанд.

Танзими сиёсати амнияти парол дар Zimbra
Танзимоти сиёсати паролро дар танзимоти корбарони инфиродӣ ва гурӯҳҳои корбарон пайдо кардан мумкин аст. Шумо метавонед танзим кунед:

  • Дарозии парол - ба шумо имкон медиҳад, ки дарозии ҳадди ақал ва максималии паролро муқаррар кунед. Бо нобаёнӣ, дарозии ҳадди ақали парол 6 аломат ва ҳадди аксар 64 аст.
  • Пиршавии парол - ба шумо имкон медиҳад, ки вақтеро, ки пас аз он парол беэътибор мешавад, муқаррар кунед. Ба корбарон лозим нест, ки мӯҳлати паролро интизор шаванд; онҳо метавонанд онро пеш аз анҷоми мӯҳлати он иваз кунанд
  • Ҳарфҳои ҳадди ақали калон - ба шумо имкон медиҳад, ки шумораи ҳадди ақали ҳарфҳои калонеро, ки дар парол истифода мешаванд, муқаррар кунед
  • Ҳарфҳои ҳадди ақали хурд - ба шумо имкон медиҳад, ки шумораи ҳадди ақали ҳарфҳои хурдеро, ки дар парол истифода мешаванд, муқаррар кунед
  • Аломатҳои ҳадди ақали рақамӣ - ба шумо имкон медиҳад, ки шумораи ҳадди ақали рақамҳоро аз 0 то 9, ки дар парол истифода мешаванд, муқаррар кунед
  • Аломатҳои ҳадди ақали пунктуатсия - ба шумо имкон медиҳад, ки шумораи ҳадди ақали аломатҳои пунктуатсия ва аломатҳои махсусеро, ки дар парол истифода мешаванд, муқаррар кунед.
  • Таърихи паролро ҷорӣ кунед - ба шумо имкон медиҳад, ки шумораи паролҳоеро, ки дар хотир нигоҳ дошта мешаванд, муқаррар кунед, то корбар давра ба давра паролҳои такрориро истифода набарад
  • Рамз баста - ин хосият ба шумо имкон медиҳад, ки корбарро аз тағир додани парол пешгирӣ кунед
  • Қулфи вуруди нокомро фаъол созед - ин хосият ба шумо имкон медиҳад, ки чӣ гуна вокуниши система ба ворид кардани пароли нодурустро танзим кунед

Тавре ки шумо мебинед, танзимоти парол дар Zimbra хеле чандир мебошанд ва метавонанд ба сиёсати пароли қариб ҳама корхонаҳо мутобиқ шаванд. Илова бар ин, бо истифода аз скрипти оддӣ, шумо метавонед ёдраскуниҳо насб кунед, то ба корбарон фиристода шаванд, ки мӯҳлати пароли онҳо ба зудӣ тамом мешавад. Ба шарофати чунин ёдраскунӣ, корманд метавонад паролро дар фазои ором иваз кунад, дар ҳоле ки почтаи корманде, ки лаҳзаи иваз кардани паролро дар субҳ накушода, метавонад ба самаранокии ӯ таъсири манфӣ расонад.

Барои он ки ин скрипт кор кунад, шумо бояд онро ба файл нусхабардорӣ кунед ва ин файлро иҷрошаванда гардонед. Тавсия дода мешавад, ки иҷрои ин скрипт бо истифода аз Cron автоматӣ карда шавад, то он ҳамарӯза ба корбароне, ки пароли худро дар муддати тӯлонӣ нав накардаанд, огоҳ созад, ки он ба зудӣ корашро қатъ мекунад. Илова бар ин, дар скрипт, ба ҷои zimbra.server.com, шумо бояд номи домени худро иваз кунед.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Ҳамин тариқ, мо метавонем бигӯем, ки Zimbra Collaboration Suite ҳатто барои он корхонаҳое, ки сиёсати қатъии паролро ҷорӣ кардаанд, хеле мувофиқ аст ва ба шарофати функсияҳои дарунсохт ба кормандон риояи қатъии он хеле осон хоҳад буд.

Барои ҳама саволҳои марбут ба Zextras Suite, шумо метавонед бо Намояндаи Zextras Катерина Триандафилиди тавассути почтаи электронӣ тамос гиред. [почтаи электронӣ ҳифз карда шудааст]

Манбаъ: will.com

Илова Эзоҳ