Kasama ng pag-encrypt ng mga email at paggamit ng isang digital na lagda, ang isa sa pinakamabisa at murang paraan upang maprotektahan ang email mula sa pag-hack ay isang karampatang patakaran sa seguridad ng password. Ang mga password na isinulat sa mga piraso ng papel, na nakaimbak sa mga pampublikong file, o simpleng hindi sapat na kumplikado ay palaging isang malaking agwat sa seguridad ng impormasyon ng isang negosyo at maaaring humantong sa mga seryosong insidente na may nakikitang kahihinatnan para sa negosyo. Ito ang dahilan kung bakit dapat magkaroon ng mahigpit na patakaran sa seguridad ng password ang anumang negosyo.
Gayunpaman, alam ng sinumang propesyonal sa seguridad na ang isang patakaran sa password ay magdadala lamang ng mga resulta kapag hindi lamang ito umiiral, ngunit mahigpit na sinusunod ng lahat, o hindi bababa sa mga pangunahing empleyado ng organisasyon. Ang pagkamit nito ay mas mahirap kaysa sa tila. Ang mga empleyado na kargado na sa trabaho ay patuloy na nakakalimutan ang tungkol sa pangangailangang palitan ang kanilang password, o tahakin ang landas ng hindi bababa sa pagtutol, sa bawat oras na ginagawang mas simple at mas simple ang password, kaya tinatanggihan ang buong epekto. Iyon ang dahilan kung bakit ang isyu ng pagsunod sa patakaran sa password sa mga negosyo ay karaniwang nalutas sa pamamagitan ng iba't ibang mga teknikal na paraan.
Hindi mo kailangan ng anumang mga third-party na application para ipatupad ang iyong patakaran sa password ng Zimbra. Ito ay maaaring makamit gamit ang mga built-in na tool.
Una, sulit na maunawaan kung paano gumagana ang pamamahala ng password sa Zimbra. Kapag nalikha ang isang bagong account, itatalaga ito ng administrator ng isang pansamantalang password. Pagkatapos nito, ang user ay makakapag-independiyenteng mag-log in sa account at baguhin ang password. Ang lahat ng mga password ay naka-imbak sa naka-encrypt na form sa server na may Zimbra at, salamat dito, ay hindi naa-access kahit na sa administrator ng server. Kaya naman, kung nakalimutan ng user ang kanyang password, kailangan niyang gumawa ng bago. Paalalahanan ka namin na hanggang kamakailan lang, ang paggawa ng bagong password ay nangangailangan ng partisipasyon ng isang administrator, ngunit ang pinakabagong bersyon ng Zimbra Creative Suite 8.8.9 ay nagdagdag ng kakayahan para sa mga user na magtakda ng bagong password sa kanilang sarili.
Ang mga setting ng patakaran sa password ay makikita sa mga setting ng mga indibidwal na user at grupo ng user. Maaari mong i-configure ang:
- Haba ng password - nagbibigay-daan sa iyong itakda ang minimum at maximum na haba ng password. Bilang default, ang minimum na haba ng password ay 6 na character at ang maximum ay 64.
- Pagtanda ng password - nagbibigay-daan sa iyong itakda ang oras kung kailan magiging hindi wasto ang password. Hindi kailangang hintayin ng mga user na mag-expire ang password; maaari nilang baguhin ito bago ito mag-expire
- Minimum na upper case na character - nagbibigay-daan sa iyong itakda ang pinakamababang bilang ng malalaking titik na ginamit sa password
- Minimum lower case na character - nagbibigay-daan sa iyong itakda ang minimum na bilang ng lower case na character na ginamit sa password
- Minimum numeric characters - nagbibigay-daan sa iyong itakda ang pinakamababang bilang ng mga digit mula 0 hanggang 9 na ginamit sa password
- Minimum na mga simbolo ng bantas - nagbibigay-daan sa iyong itakda ang pinakamababang bilang ng mga bantas at mga espesyal na character na ginamit sa password
- Ipatupad ang kasaysayan ng password - nagbibigay-daan sa iyong itakda ang bilang ng mga password na tatandaan upang ang user ay hindi pana-panahong gumamit ng mga duplicate na password
- Naka-lock ang password - pinapayagan ka ng opsyong ito na pigilan ang user na baguhin ang password
- Paganahin ang nabigong pag-log in lockout - pinapayagan ka ng opsyong ito na i-configure kung paano tumugon ang system sa pagpasok ng maling password
Tulad ng nakikita mo, ang mga setting ng password sa Zimbra ay medyo nababaluktot at maaaring umangkop sa patakaran ng password ng halos anumang negosyo. Bilang karagdagan, sa pamamagitan ng paggamit ng isang simpleng script, maaari kang mag-set up ng mga paalala na ipapadala sa mga user na malapit nang mag-expire ang kanilang password. Salamat sa naturang paalala, magagawa ng empleyado na baguhin ang password sa isang kalmado na kapaligiran, habang ang mail ng isang empleyado na napalampas ang sandali ng hindi pagbubukas ng password sa umaga ay maaaring negatibong makaapekto sa kanyang kahusayan.
Upang gumana ang script na ito, kailangan mong kopyahin ito sa isang file at gawing executable ang file na ito. Inirerekomenda na i-automate ang pagpapatupad ng script na ito gamit ang Cron upang araw-araw nitong abisuhan ang mga user na hindi nag-update ng kanilang password sa loob ng mahabang panahon na malapit na itong tumigil sa paggana. Bilang karagdagan, sa script, sa halip na zimbra.server.com, dapat mong palitan ang pangalan ng iyong sariling domain.
#!/bin/bash
# ΠΠ°Π΄Π°Π΅ΠΌ ΡΡΠ΄ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
:
# Π‘ΠΏΠ΅ΡΠ²Π° ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π΄Π½Π΅ΠΉ Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΡ, Π·Π°ΡΠ΅ΠΌ Π΄Π»Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π³ΠΎ:
FIRST="3"
LAST="1"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ:
FROM="[email protected]"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΏΠΈΡΡΠΌΠΎ ΡΠΎ ΡΠΏΠΈΡΠΊΠΎΠΌ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΈΡΡΠ΅ΠΊΡΠΈΠΌΠΈ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ ΠΊ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΠΎΠΌΡ ΡΠ°ΠΉΠ»Ρ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ Ρ ΡΠΎΡΠ½ΠΎΡΡΡΡ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Ρ:
DATE=$(date +%s)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ
:
for USER in $USERS
do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±ΡΠ» ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ ΠΏΠ°ΡΠΎΠ»Ρ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ, Π½Π΅Ρ Π»ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΡΠ΅Ρ
, Ρ ΠΊΠΎΠ³ΠΎ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΠΆΠ΅ ΠΈΡΡΠ΅ΠΊ.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# ΠΡΡΡΠΈΡΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘ΡΠΈΡΠ°Π΅ΠΌ, ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ ΠΎΡΡΠ°Π»ΠΎΡΡ Π΄ΠΎ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ
SUBJECT="$NAME - ΠΠ°Ρ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, $NAME,
ΠΠ°ΡΠΎΠ»Ρ Π²Π°ΡΠ΅Π³ΠΎ Π°ΠΊΠΊΠ°ΡΠ½ΡΠ° ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°, ΡΠΎΠ·Π΄Π°ΠΉΡΠ΅ Π½ΠΎΠ²ΡΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅.
ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°ΡΡ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ Π² ΠΊΠ°Π»Π΅Π½Π΄Π°ΡΠ΅ Zimbra.
ΠΠ°ΡΠ°Π½Π΅Π΅ ΡΠΏΠ°ΡΠΈΠ±ΠΎ.
Π‘ ΡΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡΠ΄Π΅Π»
"
# ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# ΠΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
done
Kaya, maaari nating sabihin na ang Zimbra Collaboration Suite ay medyo angkop kahit para sa mga negosyong iyon na nagpatupad ng mahigpit na patakaran sa password, at salamat sa mga built-in na function, medyo madali na makuha ang mga empleyado na mahigpit na sumunod dito.
Para sa lahat ng tanong na nauugnay sa Zextras Suite, maaari kang makipag-ugnayan kay Zextras Representative Katerina Triandafilidi sa pamamagitan ng email [protektado ng email]
Pinagmulan: www.habr.com