ProHoster > Blog > Ma'muriyat > Zimbra'da parol xavfsizligi siyosatini sozlash

Zimbra'da parol xavfsizligi siyosatini sozlash

Elektron pochtani shifrlash va raqamli imzolardan foydalanish bilan bir qatorda elektron pochtani xakerlik hujumlaridan himoya qilishning eng samarali va tejamkor usullaridan biri bu yaxshi parol xavfsizligi siyosatidir. Qog'ozga yozilgan, ommaviy fayllarda saqlanadigan yoki shunchaki kuchli bo'lmagan parollar har doim korxonaning axborot xavfsizligining katta buzilishi bo'lib, jiddiy biznes oqibatlariga olib kelishi mumkin. Shuning uchun har qanday korxona qattiq parol xavfsizligi siyosatiga ega bo'lishi kerak.

Zimbra'da parol xavfsizligi siyosatini sozlash

Biroq, har qanday xavfsizlik xodimi parol siyosati nafaqat mavjud bo'lsa, balki har bir kishi tomonidan yoki hech bo'lmaganda tashkilotning asosiy xodimlari tomonidan qat'iy rioya qilingan taqdirdagina natijalarga olib kelishini biladi. Bunga erishish ko'rinadiganidan qiyinroq. Allaqachon og'ir yuklangan xodimlar parolni o'zgartirish zarurati haqida doimo unutishadi yoki eng kam qarshilik yo'lidan borishadi, har safar parolni oson va soddalashtiradilar va shu bilan butun ta'sirni bekor qiladilar. Shuning uchun korxonalarda parol siyosatiga rioya qilish masalasi odatda turli texnik vositalar yordamida hal qilinadi.

Zimbra parol siyosatini amalga oshirish uchun uchinchi tomon ilovalarini talab qilmaydi. Bunga o'rnatilgan vositalar yordamida erishish mumkin.

Birinchidan, Zimbra-da parollarni boshqarish qanday ishlashini tushunishga arziydi. Yangi hisob yaratilganda, unga administrator tomonidan vaqtinchalik parol beriladi. Shundan so'ng, foydalanuvchi mustaqil ravishda hisob qaydnomasiga kirishi va parolni o'zgartirishi mumkin bo'ladi. Barcha parollar Zimbra bilan serverda shifrlangan shaklda saqlanadi va shuning uchun ularga hatto server ma'muri ham kira olmaydi. Shuning uchun foydalanuvchi parolni unutib qo'ysa, u yangisini yaratishi kerak bo'ladi. Eslatib o'tamiz, yaqin vaqtgacha yangi parol yaratish uchun administrator ishtirok etishi kerak edi, ammo Zimbra Creative Suite 8.8.9 ning so'nggi versiyasi foydalanuvchilarga yangi parolni o'zlari o'rnatish imkoniyatini qo'shdi.

Zimbra'da parol xavfsizligi siyosatini sozlash
Parol siyosati sozlamalarini alohida foydalanuvchilar va foydalanuvchilar guruhlari sozlamalarida topish mumkin. Siz sozlashingiz mumkin:

  • Parol uzunligi - minimal va maksimal parol uzunligini o'rnatish imkonini beradi. Odatiy bo'lib, minimal parol uzunligi 6 ta belgidan iborat bo'lib, maksimal 64 belgidan iborat.
  • Parolning eskirishi - parolni bekor qilish vaqtini belgilash imkonini beradi. Foydalanuvchilar parolning amal qilish muddati tugashini kutishlari shart emas, ular parol muddati tugashidan oldin o‘zgartirilishi mumkin
  • Minimal katta harflar - parolda ishlatiladigan bosh harflarning minimal sonini belgilash imkonini beradi
  • Minimal kichik harflar - parolda ishlatiladigan kichik harflarning minimal sonini belgilash imkonini beradi
  • Minimal raqamli belgilar - parolda ishlatiladigan 0 dan 9 gacha bo'lgan raqamlarning minimal sonini o'rnatish imkonini beradi.
  • Minimal tinish belgilari - parolda ishlatiladigan tinish belgilari va maxsus belgilarning minimal sonini belgilash imkonini beradi.
  • Parollar tarixini joriy qilish - foydalanuvchi vaqti-vaqti bilan takrorlanadigan parollardan foydalanmasligi uchun eslab qoladigan parollar sonini belgilash imkonini beradi.
  • Parol qulflangan - bu parametr foydalanuvchining parolni o'zgartirishiga yo'l qo'ymaslik imkonini beradi
  • Muvaffaqiyatsiz kirish blokirovkasini yoqish - bu parametr noto'g'ri parol kiritilishiga tizim reaktsiyasini sozlash imkonini beradi

Ko'rib turganingizdek, Zimbra-da parol sozlamalari juda moslashuvchan va deyarli har qanday korxonada parol siyosatiga moslasha oladi. Bundan tashqari, oddiy skript yordamida siz foydalanuvchilarga parolining amal qilish muddati tugashi haqida eslatma yuborishingiz mumkin. Bunday eslatma tufayli xodim qulay muhitda parolni o'zgartirishi mumkin bo'ladi, parolni o'zgartirish vaqtini o'tkazib yuborgan xodimga ertalab ochilmaydigan pochta uning samaradorligiga salbiy ta'sir ko'rsatishi mumkin.

Ushbu skript ishlashi uchun siz uni faylga nusxalashingiz va ushbu faylni bajariladigan qilib qo'yishingiz kerak. Ushbu skriptning bajarilishini Cron yordamida avtomatlashtirish tavsiya etiladi, shunda u parolini har kuni yangilamagan foydalanuvchilarga tez orada ishlashni to'xtatishi haqida xabar beradi. Bundan tashqari, skriptda zimbra.server.com o'rniga o'z domeningiz nomini almashtirishingiz kerak.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Shunday qilib, Zimbra Collaboration Suite hatto qat'iy parol siyosatini amalga oshirgan korxonalar uchun ham juda mos keladi va o'rnatilgan funktsiyalar tufayli xodimlar tomonidan uning qat'iy bajarilishiga erishish juda oson bo'ladi, deb aytishimiz mumkin.

Zextras Suite bilan bog'liq barcha savollar bo'yicha Zekstras kompaniyasi vakili Katerina Triandafilidi bilan elektron pochta orqali bog'lanishingiz mumkin. [elektron pochta bilan himoyalangan]

Manba: www.habr.com

a Izoh qo'shish