Cùng với việc mã hóa email và sử dụng chữ ký điện tử, một trong những cách hiệu quả và ít tốn kém nhất để bảo vệ email khỏi bị hack là chính sách bảo mật mật khẩu hiệu quả. Mật khẩu được ghi ra giấy, lưu trữ trong tập tin công khai hoặc đơn giản là không đủ phức tạp luôn là lỗ hổng lớn trong vấn đề bảo mật thông tin của doanh nghiệp và có thể dẫn đến những sự cố nghiêm trọng gây hậu quả rõ rệt cho doanh nghiệp. Đây là lý do tại sao bất kỳ doanh nghiệp nào cũng phải có chính sách bảo mật mật khẩu nghiêm ngặt.
Tuy nhiên, bất kỳ chuyên gia bảo mật nào cũng biết rằng chính sách mật khẩu sẽ chỉ mang lại kết quả khi nó không chỉ tồn tại mà còn được mọi người, hoặc ít nhất là các nhân viên chủ chốt của tổ chức tuân thủ nghiêm ngặt. Đạt được điều này khó hơn tưởng tượng. Những nhân viên vốn đã bận rộn với công việc liên tục quên mất nhu cầu thay đổi mật khẩu hoặc đi theo con đường ít gặp trở ngại nhất, mỗi lần làm cho mật khẩu ngày càng đơn giản hơn, do đó làm mất đi toàn bộ tác dụng. Đó là lý do tại sao vấn đề tuân thủ chính sách mật khẩu trong doanh nghiệp thường được giải quyết bằng nhiều phương tiện kỹ thuật khác nhau.
Bạn không cần bất kỳ ứng dụng bên thứ ba nào để thực thi chính sách mật khẩu Zimbra của mình. Điều này có thể đạt được bằng cách sử dụng các công cụ tích hợp.
Đầu tiên, cần hiểu cách hoạt động của việc quản lý mật khẩu trong Zimbra. Khi một tài khoản mới được tạo, quản trị viên sẽ gán cho nó một mật khẩu tạm thời. Sau này, người dùng sẽ có thể đăng nhập độc lập vào tài khoản và thay đổi mật khẩu. Tất cả mật khẩu được lưu trữ ở dạng mã hóa trên máy chủ bằng Zimbra và nhờ đó, ngay cả quản trị viên máy chủ cũng không thể truy cập được. Đó là lý do tại sao nếu người dùng quên mật khẩu, họ sẽ phải tạo mật khẩu mới. Hãy để chúng tôi nhắc bạn rằng cho đến gần đây, việc tạo mật khẩu mới cần có sự tham gia của quản trị viên, nhưng phiên bản mới nhất của Zimbra Creative Suite 8.8.9 đã bổ sung thêm khả năng cho người dùng tự đặt mật khẩu mới.
Cài đặt chính sách mật khẩu có thể được tìm thấy trong cài đặt của từng người dùng và nhóm người dùng. Bạn có thể cấu hình:
- Độ dài mật khẩu - cho phép bạn đặt độ dài mật khẩu tối thiểu và tối đa. Theo mặc định, độ dài mật khẩu tối thiểu là 6 ký tự và tối đa là 64.
- Lão hóa mật khẩu - cho phép bạn đặt thời gian sau đó mật khẩu sẽ không hợp lệ. Người dùng không phải đợi mật khẩu hết hạn mà có thể thay đổi trước khi hết hạn
- Ký tự chữ hoa tối thiểu - cho phép bạn đặt số lượng chữ in hoa tối thiểu được sử dụng trong mật khẩu
- Ký tự chữ thường tối thiểu - cho phép bạn đặt số ký tự chữ thường tối thiểu được sử dụng trong mật khẩu
- Ký tự số tối thiểu - cho phép bạn đặt số chữ số tối thiểu từ 0 đến 9 được sử dụng trong mật khẩu
- Ký hiệu dấu câu tối thiểu - cho phép bạn đặt số lượng dấu câu và ký tự đặc biệt tối thiểu được sử dụng trong mật khẩu
- Thực thi lịch sử mật khẩu - cho phép bạn đặt số lượng mật khẩu cần ghi nhớ để người dùng không định kỳ sử dụng mật khẩu trùng lặp
- Khóa mật khẩu - tùy chọn này cho phép bạn ngăn người dùng thay đổi mật khẩu
- Bật khóa đăng nhập không thành công - tùy chọn này cho phép bạn định cấu hình cách hệ thống phản ứng khi nhập mật khẩu không chính xác
Như bạn có thể thấy, cài đặt mật khẩu trong Zimbra khá linh hoạt và có thể thích ứng với chính sách mật khẩu của hầu hết mọi doanh nghiệp. Ngoài ra, bằng cách sử dụng một tập lệnh đơn giản, bạn có thể thiết lập lời nhắc gửi đến người dùng rằng mật khẩu của họ sắp hết hạn. Nhờ lời nhắc như vậy, nhân viên sẽ có thể đổi mật khẩu trong bầu không khí yên tĩnh, trong khi thư của nhân viên lỡ thời điểm đổi mật khẩu không mở vào buổi sáng có thể ảnh hưởng tiêu cực đến hiệu quả làm việc của anh ta.
Để tập lệnh này hoạt động, bạn cần sao chép nó vào một tệp và làm cho tệp này có thể thực thi được. Bạn nên tự động hóa việc thực thi tập lệnh này bằng Cron để nó thông báo hàng ngày cho những người dùng chưa cập nhật mật khẩu trong một thời gian dài rằng nó sẽ sớm ngừng hoạt động. Ngoài ra, trong tập lệnh, thay vì zimbra.server.com, bạn phải thay thế tên miền của chính mình.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneVì vậy, chúng ta có thể nói rằng Zimbra Collaboration Suite khá phù hợp ngay cả với những doanh nghiệp đã thực hiện chính sách mật khẩu nghiêm ngặt và nhờ các chức năng tích hợp sẵn nên nhân viên sẽ khá dễ dàng tuân thủ nghiêm ngặt.
Đối với tất cả các câu hỏi liên quan đến Zextras Suite, bạn có thể liên hệ với Đại diện Zextras Katerina Triandafilidi qua email [email được bảo vệ]
Nguồn: www.habr.com