ProHoster > Ibhulogi > Ulawulo > Ukuqwalasela uMgaqo-nkqubo woKhuseleko lwegama lokugqitha eZimbra

Ukuqwalasela uMgaqo-nkqubo woKhuseleko lwegama lokugqitha eZimbra

Kanye kunye ne-encrypting emails kunye nokusetyenziswa kwesignesha yedijithali, enye yezona ndlela zisebenzayo kunye neendleko eziphantsi zokukhusela i-imeyile kwi-hacking ngumgaqo-nkqubo wokhuseleko onobuchule. Amagama ayimfihlo abhalwe phantsi kumaphepha, agcinwe kwiifayile zikawonkewonke, okanye ngokulula akunzima ngokwaneleyo ahlala engumsantsa omkhulu kukhuseleko lolwazi lweshishini kwaye kunokukhokelela kwiziganeko ezinzulu ezineziphumo ezibonakalayo kwishishini. Yiyo loo nto naliphi na ishishini kufuneka libe nomgaqo-nkqubo ongqongqo wokhuseleko lokugqitha.

Ukuqwalasela uMgaqo-nkqubo woKhuseleko lwegama lokugqitha eZimbra

Nangona kunjalo, nayiphi na ingcali yokhuseleko iyazi ukuba umgaqo-nkqubo wephasiwedi uza kuzisa kuphela iziphumo xa ungekho kuphela, kodwa ugcinwe ngokungqongqo ngumntu wonke, okanye ubuncinci ngabasebenzi abaphambili bentlangano. Ukuphumeza oku kunzima ngakumbi kunokuba kubonakala. Abasebenzi abasele bethwele kanzima ngomsebenzi bahlala belibala malunga nesidingo sokutshintsha igama labo lokugqitha, okanye bathathe indlela yokunganyangeki, ixesha ngalinye benza igama eliyimfihlo libe lula kwaye lilula, ngaloo ndlela begatya isiphumo sonke. Yingakho umba wokuthotyelwa komgaqo-nkqubo wephasiwedi kumashishini udla ngokusonjululwa ngeendlela ezahlukeneyo zobugcisa.

Awudingi naziphi na izicelo zomntu wesithathu ukuze unyanzelise ipolisi yakho ye-password ye-Zimbra. Oku kunokufezekiswa ngokusebenzisa izixhobo ezakhelwe ngaphakathi.

Okokuqala, kufanelekile ukuqonda indlela ulawulo lwephasiwedi olusebenza ngayo eZimbra. Xa iakhawunti entsha yenziwe, umlawuli uyinika igama lokugqitha lexeshana. Emva koko, umsebenzisi uya kukwazi ukungena ngokuzimeleyo kwi-akhawunti kwaye atshintshe igama eligqithisiweyo. Zonke iiphasiwedi zigcinwe kwifom efihliweyo kwiseva kunye neZimbra kwaye, ngenxa yoku, ayifumaneki nakumphathi weseva. Yiyo loo nto, ukuba umsebenzisi uyalibala igama eliyimfihlo, kuya kufuneka enze entsha. Masikukhumbuze ukuba kude kube kutshanje, ukudala i-password entsha kufuna inxaxheba yomlawuli, kodwa inguqulelo yamva nje yeZimbra Creative Suite 8.8.9 yongeza amandla kubasebenzisi ukuseta i-password entsha ngokwabo.

Ukuqwalasela uMgaqo-nkqubo woKhuseleko lwegama lokugqitha eZimbra
Imimiselo yomgaqo-nkqubo wegama lokugqitha inokufumaneka kwiisetingi zabasebenzisi ngabanye kunye namaqela abasebenzisi. Ungaqwalasela:

  • Ubude begama lokugqithisa- ikuvumela ukuba usete ubuncinci kunye nobude begama eligqithisiweyo. Ngokungagqibekanga, obona bude buncinci begama lokugqitha ngoonobumba aba-6 kwaye ubuninzi bungama-64.
  • Ukuguga kwegama lokugqitha - kukuvumela ukuba usete ixesha emva kokuba igama eligqithisiweyo lingasebenzi. Abasebenzisi akufuneki balinde ukuba igama eligqithisiweyo liphelelwe lixesha; banokulitshintsha ngaphambi kokuba liphelelwe
  • Ubuncinci beempawu eziphezulu - ikuvumela ukuba usete inani elincinci loonobumba abakhulu abasetyenziswe kwigama lokugqitha
  • Ubuncinci boonobumba abancinci - ikuvumela ukuba usete inani elincinci lamagama amancinci asetyenziswe kwigama lokugqitha
  • Ubuncinci boonobumba bamanani - ikuvumela ukuba usete inani elincinci lamanani ukusuka ku-0 ukuya kwi-9 elisetyenziswe kwigama lokugqitha
  • Ubuncinane beesimboli zobhalo-ikuvumela ukuba usete inani elincinane lamanqaku ophumlisi kunye neempawu ezikhethekileyo ezisetyenziswe kwigama lokugqitha.
  • Ukunyanzeliswa kwembali yegama eligqithisiweyo-ikuvumela ukuba usete inani lamagama agqithisiweyo ukuze akhunjulwe ukuze umsebenzisi angasebenzisi ngokuphindaphindiweyo amagama ayimfihlo.
  • Igama lokugqitha litshixiwe - olu khetho lukuvumela ukuba uthintele umsebenzisi ekutshintsheni igama eligqithisiweyo
  • Yenza ukuba ungaphumeleli ukungena kutshixo - olu khetho likuvumela ukuba uqwalasele indlela inkqubo esabela ngayo ekungeniseni igama eligqithisiweyo elingachanekanga.

Njengoko ubona, useto lwegama lokugqitha eZimbra lubhetyebhetye kwaye luyakwazi ukuziqhelanisa nomgaqo-nkqubo wegama lokugqitha phantse kulo naliphi na ishishini. Ukongeza, ngokusebenzisa iskripthi esilula, unokuseta izikhumbuzi ukuba zithunyelwe kubasebenzisi ukuba igama eliyimfihlo liya kuphelelwa kungekudala. Ngombulelo kwisikhumbuzo esinjalo, umqeshwa uya kuba nako ukutshintsha igama eliyimfihlo kwindawo ezolileyo, ngelixa i-imeyile yomqeshwa oye waphoswa ngumzuzu wokutshintsha igama eliyimfihlo engavuli ekuseni inokuchaphazela kakubi ukusebenza kwakhe.

Ukuze esi script sisebenze, kufuneka uyikhuphele kwifayile kwaye wenze le fayile iphunyezwe. Kunconywa ukwenza ngokuzenzekelayo ukuphunyezwa kwesi script usebenzisa iCron ukwenzela ukuba yazise yonke imihla abasebenzisi abangakhange bahlaziye igama labo eliyimfihlo ixesha elide ukuba liza kuyeka ukusebenza ngokukhawuleza. Ukongeza, kwiskripthi, endaweni ye-zimbra.server.com, kuya kufuneka ubeke endaweni yegama lakho lesizinda.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Ke, sinokuthi iZimbra Collaboration Suite ifanelekile nakuloo mashishini aphumeze umgaqo-nkqubo ongqongqo wegama eliyimfihlo, kwaye ngenxa yemisebenzi eyakhelweyo, kuya kuba lula ukufumana abasebenzi ukuba babambelele ngokungqongqo kuyo.

Kuyo yonke imibuzo enxulumene neZextras Suite, ungaqhagamshelana nommeli weZextras uKaterina Triandafilidi nge-imeyile [imeyile ikhuselwe]

umthombo: www.habr.com

Yongeza izimvo