🥇Pagse-set up ng patakaran sa seguridad ng password sa Zimbra

Kasama ng pag-encrypt ng mga email at paggamit ng isang digital na lagda, ang isa sa pinakamabisa at murang paraan upang maprotektahan ang email mula sa pag-hack ay isang karampatang patakaran sa seguridad ng password. Ang mga password na isinulat sa mga piraso ng papel, na nakaimbak sa mga pampublikong file, o simpleng hindi sapat na kumplikado ay palaging isang malaking agwat sa seguridad ng impormasyon ng isang negosyo at maaaring humantong sa mga seryosong insidente na may nakikitang kahihinatnan para sa negosyo. Ito ang dahilan kung bakit dapat magkaroon ng mahigpit na patakaran sa seguridad ng password ang anumang negosyo.

Gayunpaman, alam ng sinumang propesyonal sa seguridad na ang isang patakaran sa password ay magdadala lamang ng mga resulta kapag hindi lamang ito umiiral, ngunit mahigpit na sinusunod ng lahat, o hindi bababa sa mga pangunahing empleyado ng organisasyon. Ang pagkamit nito ay mas mahirap kaysa sa tila. Ang mga empleyado na kargado na sa trabaho ay patuloy na nakakalimutan ang tungkol sa pangangailangang palitan ang kanilang password, o tahakin ang landas ng hindi bababa sa pagtutol, sa bawat oras na ginagawang mas simple at mas simple ang password, kaya tinatanggihan ang buong epekto. Iyon ang dahilan kung bakit ang isyu ng pagsunod sa patakaran sa password sa mga negosyo ay karaniwang nalutas sa pamamagitan ng iba't ibang mga teknikal na paraan.

Hindi mo kailangan ng anumang mga third-party na application para ipatupad ang iyong patakaran sa password ng Zimbra. Ito ay maaaring makamit gamit ang mga built-in na tool.

Una, sulit na maunawaan kung paano gumagana ang pamamahala ng password sa Zimbra. Kapag nalikha ang isang bagong account, itatalaga ito ng administrator ng isang pansamantalang password. Pagkatapos nito, ang user ay makakapag-independiyenteng mag-log in sa account at baguhin ang password. Ang lahat ng mga password ay naka-imbak sa naka-encrypt na form sa server na may Zimbra at, salamat dito, ay hindi naa-access kahit na sa administrator ng server. Kaya naman, kung nakalimutan ng user ang kanyang password, kailangan niyang gumawa ng bago. Paalalahanan ka namin na hanggang kamakailan lang, ang paggawa ng bagong password ay nangangailangan ng partisipasyon ng isang administrator, ngunit ang pinakabagong bersyon ng Zimbra Creative Suite 8.8.9 ay nagdagdag ng kakayahan para sa mga user na magtakda ng bagong password sa kanilang sarili.

Ang mga setting ng patakaran sa password ay makikita sa mga setting ng mga indibidwal na user at grupo ng user. Maaari mong i-configure ang:

Haba ng password - nagbibigay-daan sa iyong itakda ang minimum at maximum na haba ng password. Bilang default, ang minimum na haba ng password ay 6 na character at ang maximum ay 64.
Pagtanda ng password - nagbibigay-daan sa iyong itakda ang oras kung kailan magiging hindi wasto ang password. Hindi kailangang hintayin ng mga user na mag-expire ang password; maaari nilang baguhin ito bago ito mag-expire
Minimum na upper case na character - nagbibigay-daan sa iyong itakda ang pinakamababang bilang ng malalaking titik na ginamit sa password
Minimum lower case na character - nagbibigay-daan sa iyong itakda ang minimum na bilang ng lower case na character na ginamit sa password
Minimum numeric characters - nagbibigay-daan sa iyong itakda ang pinakamababang bilang ng mga digit mula 0 hanggang 9 na ginamit sa password
Minimum na mga simbolo ng bantas - nagbibigay-daan sa iyong itakda ang pinakamababang bilang ng mga bantas at mga espesyal na character na ginamit sa password
Ipatupad ang kasaysayan ng password - nagbibigay-daan sa iyong itakda ang bilang ng mga password na tatandaan upang ang user ay hindi pana-panahong gumamit ng mga duplicate na password
Naka-lock ang password - pinapayagan ka ng opsyong ito na pigilan ang user na baguhin ang password
Paganahin ang nabigong pag-log in lockout - pinapayagan ka ng opsyong ito na i-configure kung paano tumugon ang system sa pagpasok ng maling password

Tulad ng nakikita mo, ang mga setting ng password sa Zimbra ay medyo nababaluktot at maaaring umangkop sa patakaran ng password ng halos anumang negosyo. Bilang karagdagan, sa pamamagitan ng paggamit ng isang simpleng script, maaari kang mag-set up ng mga paalala na ipapadala sa mga user na malapit nang mag-expire ang kanilang password. Salamat sa naturang paalala, magagawa ng empleyado na baguhin ang password sa isang kalmado na kapaligiran, habang ang mail ng isang empleyado na napalampas ang sandali ng hindi pagbubukas ng password sa umaga ay maaaring negatibong makaapekto sa kanyang kahusayan.

Upang gumana ang script na ito, kailangan mong kopyahin ito sa isang file at gawing executable ang file na ito. Inirerekomenda na i-automate ang pagpapatupad ng script na ito gamit ang Cron upang araw-araw nitong abisuhan ang mga user na hindi nag-update ng kanilang password sa loob ng mahabang panahon na malapit na itong tumigil sa paggana. Bilang karagdagan, sa script, sa halip na zimbra.server.com, dapat mong palitan ang pangalan ng iyong sariling domain.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Kaya, maaari nating sabihin na ang Zimbra Collaboration Suite ay medyo angkop kahit para sa mga negosyong iyon na nagpatupad ng mahigpit na patakaran sa password, at salamat sa mga built-in na function, medyo madali na makuha ang mga empleyado na mahigpit na sumunod dito.

Para sa lahat ng tanong na nauugnay sa Zextras Suite, maaari kang makipag-ugnayan kay Zextras Representative Katerina Triandafilidi sa pamamagitan ng email [protektado ng email]

Pinagmulan: www.habr.com

Pag-configure ng Patakaran sa Seguridad ng Password sa Zimbra

Magdagdag ng komento Kanselahin ang sumagot