پرو ہوسٹر > بلاگ > انتظامیہ > زمبرا میں پاس ورڈ سیکیورٹی پالیسی کی تشکیل

زمبرا میں پاس ورڈ سیکیورٹی پالیسی کی تشکیل

ای میل انکرپشن اور ڈیجیٹل دستخطوں کے استعمال کے ساتھ ساتھ، ای میل کو ہیکنگ سے بچانے کا ایک سب سے مؤثر اور سستا طریقہ پاس ورڈ کی حفاظت کی ایک اچھی پالیسی ہے۔ کاغذ پر لکھے ہوئے پاس ورڈز، عوامی فائلوں میں محفوظ، یا صرف اتنا مضبوط نہ ہونا ہمیشہ کسی انٹرپرائز میں سیکیورٹی کی ایک بڑی خلاف ورزی ہوتی ہے اور یہ سنگین واقعات کا باعث بن سکتی ہے جس کے ٹھوس کاروباری نتائج ہوتے ہیں۔ اس لیے کسی بھی انٹرپرائز کے پاس پاس ورڈ کی حفاظت کی سخت پالیسی ہونی چاہیے۔

زمبرا میں پاس ورڈ سیکیورٹی پالیسی کی تشکیل

تاہم، کوئی بھی سیکیورٹی افسر جانتا ہے کہ پاس ورڈ پالیسی صرف اس صورت میں نتائج لائے گی جب یہ نہ صرف موجود ہو، بلکہ ہر کسی کی طرف سے، یا کم از کم تنظیم کے اہم ملازمین کی طرف سے اس کا سختی سے مشاہدہ کیا جاتا ہے۔ اس کو حاصل کرنا اس سے کہیں زیادہ مشکل ہے۔ پہلے سے ہی بھاری بھرکم ملازمین پاس ورڈ کو تبدیل کرنے کی ضرورت کو بھول جاتے ہیں، یا کم سے کم مزاحمت کے راستے پر چلتے ہیں، ہر بار پاس ورڈ کو آسان اور آسان بناتے ہیں، اس طرح پورے اثر کو ختم کر دیتے ہیں۔ یہی وجہ ہے کہ کاروباری اداروں میں پاس ورڈ کی پالیسی کی تعمیل کا مسئلہ عام طور پر مختلف تکنیکی ذرائع سے حل کیا جاتا ہے۔

زمبرا کو پاس ورڈ کی پالیسی کو نافذ کرنے کے لیے فریق ثالث کی کسی درخواست کی ضرورت نہیں ہے۔ یہ بلٹ ان ٹولز کا استعمال کرکے حاصل کیا جاسکتا ہے۔

سب سے پہلے، یہ سمجھنے کے قابل ہے کہ زمبرا میں پاس ورڈ کا انتظام کیسے کام کرتا ہے۔ جب نیا اکاؤنٹ بنتا ہے، تو اسے منتظم کی طرف سے ایک عارضی پاس ورڈ تفویض کیا جاتا ہے۔ اس کے بعد، صارف آزادانہ طور پر اکاؤنٹ میں لاگ ان کر سکے گا اور پاس ورڈ تبدیل کر سکے گا۔ تمام پاس ورڈز زمبرا کے ساتھ سرور پر انکرپٹڈ شکل میں محفوظ ہیں اور اس وجہ سے وہ سرور کے منتظم کے لیے بھی ناقابل رسائی ہیں۔ اسی لیے اگر صارف پاس ورڈ بھول جاتا ہے تو اسے نیا بنانا ہوگا۔ یاد رہے کہ کچھ عرصہ پہلے تک، نیا پاس ورڈ بنانے کے لیے ایڈمنسٹریٹر کی شرکت کی ضرورت ہوتی تھی، لیکن Zimbra Creative Suite 8.8.9 کے تازہ ترین ورژن نے صارفین کے لیے خود ایک نیا پاس ورڈ سیٹ کرنے کی صلاحیت کو شامل کیا۔

زمبرا میں پاس ورڈ سیکیورٹی پالیسی کی تشکیل
پاس ورڈ کی پالیسی کی ترتیبات انفرادی صارفین اور صارف گروپس کی ترتیبات میں مل سکتی ہیں۔ آپ ترتیب دے سکتے ہیں:

  • پاس ورڈ کی لمبائی - آپ کو پاس ورڈ کی کم سے کم اور زیادہ سے زیادہ لمبائی سیٹ کرنے کی اجازت دیتی ہے۔ پہلے سے طے شدہ طور پر، پاس ورڈ کی کم از کم لمبائی 6 حروف اور زیادہ سے زیادہ 64 ہے۔
  • پاس ورڈ کی عمر - آپ کو وہ وقت مقرر کرنے کی اجازت دیتا ہے جس کے بعد پاس ورڈ غلط ہو جاتا ہے۔ صارفین کو پاس ورڈ کے ختم ہونے کا انتظار نہیں کرنا پڑتا، پاس ورڈ ختم ہونے سے پہلے اسے تبدیل کیا جا سکتا ہے۔
  • کم از کم اپر کیس حروف - آپ کو پاس ورڈ میں استعمال ہونے والے اپر کیس حروف کی کم از کم تعداد سیٹ کرنے کی اجازت دیتا ہے
  • کم از کم لوئر کیس حروف - آپ کو پاس ورڈ میں استعمال ہونے والے لوئر کیس حروف کی کم از کم تعداد سیٹ کرنے کی اجازت دیتا ہے
  • کم از کم عددی حروف - آپ کو پاس ورڈ میں استعمال ہونے والے ہندسوں کی کم از کم تعداد 0 سے 9 تک سیٹ کرنے کی اجازت دیتا ہے
  • کم از کم اوقاف کی علامتیں - آپ کو پاس ورڈ میں استعمال ہونے والے اوقاف کے نشانات اور خصوصی حروف کی کم از کم تعداد سیٹ کرنے کی اجازت دیتا ہے
  • پاس ورڈ کی سرگزشت کو نافذ کریں - آپ کو یاد رکھنے کے لیے پاس ورڈز کی تعداد سیٹ کرنے کی اجازت دیتا ہے تاکہ صارف وقتاً فوقتاً بار بار پاس ورڈ استعمال نہ کرے۔
  • پاس ورڈ مقفل - یہ آپشن آپ کو صارف کو پاس ورڈ تبدیل کرنے سے روکنے کی اجازت دیتا ہے۔
  • ناکام لاگ ان لاک آؤٹ کو فعال کریں - یہ آپشن آپ کو غلط پاس ورڈ داخل کرنے پر سسٹم کے ردعمل کو ترتیب دینے کی اجازت دیتا ہے۔

جیسا کہ آپ دیکھ سکتے ہیں، زمبرا میں پاس ورڈ کی سیٹنگز کافی لچکدار ہیں اور تقریباً کسی بھی انٹرپرائز میں پاس ورڈ کی پالیسی کو اپنانے کے قابل ہیں۔ اس کے علاوہ، ایک سادہ اسکرپٹ کا استعمال کرتے ہوئے، آپ صارفین کو یاد دہانی بھیج سکتے ہیں کہ ان کا پاس ورڈ ختم ہونے والا ہے۔ اس طرح کی یاد دہانی کی بدولت ملازم پر سکون ماحول میں پاس ورڈ تبدیل کر سکے گا، جبکہ پاس ورڈ تبدیل کرنے کے لمحے سے محروم ملازم پر صبح کے وقت نہ کھلنے والی میل اس کی کارکردگی کو بری طرح متاثر کر سکتی ہے۔

اس اسکرپٹ کے کام کرنے کے لیے، آپ کو اسے فائل میں کاپی کرنا ہوگا اور اس فائل کو قابل عمل بنانا ہوگا۔ کرون کا استعمال کرتے ہوئے اس اسکرپٹ کے عمل کو خودکار کرنے کی سفارش کی جاتی ہے تاکہ یہ ان صارفین کو مطلع کرے جنہوں نے اپنا پاس ورڈ روزانہ اپ ڈیٹ نہیں کیا ہے کہ یہ جلد ہی کام کرنا بند کردے گا۔ اس کے علاوہ، اسکرپٹ میں، zimbra.server.com کے بجائے، آپ کو اپنے ڈومین کا نام تبدیل کرنا ہوگا۔

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

اس طرح، ہم کہہ سکتے ہیں کہ زمبرا کولابریشن سویٹ ان کاروباری اداروں کے لیے بھی کافی موزوں ہے جنہوں نے پاس ورڈ کی سخت پالیسی نافذ کی ہے، اور بلٹ ان فنکشنز کی بدولت ملازمین سے اس پر سختی سے عمل درآمد کرنا کافی آسان ہوگا۔

Zextras Suite سے متعلق تمام سوالات کے لیے، آپ Zextras کمپنی Katerina Triandafilidi کے نمائندے سے ای میل کے ذریعے رابطہ کر سکتے ہیں۔ [ای میل محفوظ]

ماخذ: www.habr.com

نیا تبصرہ شامل کریں