פּראָהאָסטער > בלאָג > אַדמיניסטראַציע > קאַנפיגיער אַ שפּריכוואָרט זיכערהייט פּאָליטיק אין Zimbra

קאַנפיגיער אַ שפּריכוואָרט זיכערהייט פּאָליטיק אין Zimbra

צוזאמען מיט ענקריפּטינג ימיילז און ניצן אַ דיגיטאַל כסימע, איינער פון די מערסט עפעקטיוו און נידעריק-פּרייַז וועגן צו באַשיצן E- בריוו פון כאַקינג איז אַ קאָמפּעטענט פּאַראָל זיכערהייט פּאָליטיק. שפּריכוואָרט געשריבן אויף פּאַפּיר, סטאָרד אין ציבור טעקעס אָדער פשוט נישט קאָמפּליצירט גענוג זענען שטענדיק אַ גרויס ריס אין די אינפֿאָרמאַציע זיכערהייט פון אַ פאַרנעמונג און קענען פירן צו ערנסט ינסאַדאַנץ מיט מאַמאָשעסדיק קאַנסאַקווענסאַז פֿאַר די געשעפט. דאָס איז וואָס יעדער פאַרנעמונג מוזן האָבן אַ שטרענג פּאַראָל זיכערהייט פּאָליטיק.

קאַנפיגיער אַ שפּריכוואָרט זיכערהייט פּאָליטיק אין Zimbra

אָבער, קיין זיכערהייט פּראָפעססיאָנאַל ווייסט אַז אַ פּאַראָל פּאָליטיק וועט בלויז ברענגען רעזולטאַטן ווען עס ניט בלויז יגזיסץ, אָבער איז שטרענג באמערקט דורך אַלעמען, אָדער לפּחות דורך שליסל עמפּלוייז פון דער אָרגאַניזאַציע. צו דערגרייכן דעם איז מער שווער ווי עס מיינט. עמפּלוייז וואָס זענען שוין שווער לאָודיד מיט אַרבעט קעסיידער פאַרגעסן וועגן די נויט צו טוישן זייער פּאַראָל, אָדער נעמען די וועג פון מינדסטער קעגנשטעל, יעדער מאָל מאכן די פּאַראָל סימפּלער און סימפּלער, אַזוי די גאנצע ווירקונג. אַז איז וואָס די אַרויסגעבן פון העסקעם מיט פּאַראָל פּאָליטיק אין ענטערפּריסעס איז יוזשאַוואַלי סאַלווד דורך פאַרשידן טעכניש מיטלען.

איר טאָן ניט דאַרפֿן קיין דריט-פּאַרטיי אַפּלאַקיישאַנז צו דורכפירן דיין Zimbra פּאַראָל פּאָליטיק. דעם קענען זיין אַטשיווד מיט געבויט-אין מכשירים.

ערשטער, עס איז ווערט צו פֿאַרשטיין ווי פּאַראָל פאַרוואַלטונג אַרבעט אין Zimbra. ווען אַ נייַע חשבון איז באשאפן, דער אַדמיניסטראַטאָר אַסיינז עס אַ צייַטווייַליק פּאַראָל. נאָך דעם, דער באַניצער וועט קענען צו ינדיפּענדאַנטלי קלאָץ אין דעם חשבון און טוישן די פּאַראָל. אַלע פּאַסווערדז זענען סטאָרד אין ינקריפּטיד פאָרעם אויף די סערווער מיט Zimbra און, דאַנק צו דעם, זענען ינאַקסעסאַבאַל אפילו פֿאַר די סערווער אַדמיניסטראַטאָר. אַז איז וואָס, אויב דער באַניצער פארגעסן זיין פּאַראָל, ער וועט האָבן צו שאַפֿן אַ נייַע. לאָזן אונדז דערמאָנען אַז ביז לעצטנס, צו שאַפֿן אַ נייַ פּאַראָל פארלאנגט די אָנטייל פון אַ אַדמיניסטראַטאָר, אָבער די לעצטע ווערסיע פון ​​Zimbra Creative Suite 8.8.9 צוגעגעבן די פיייקייט פֿאַר יוזערז צו שטעלן אַ נייַ פּאַראָל זיך.

קאַנפיגיער אַ שפּריכוואָרט זיכערהייט פּאָליטיק אין Zimbra
פּאַראָל פּאָליטיק סעטטינגס קענען זיין געפֿונען אין די סעטטינגס פון יחיד יוזערז און באַניצער גרופּעס. איר קענען קאַנפיגיער:

  • פּאַראָל לענג - אַלאַוז איר צו שטעלן די מינימום און מאַקסימום פּאַראָל לענג. דורך פעליקייַט, די מינימום פּאַראָל לענג איז 6 אותיות און די מאַקסימום איז 64.
  • שפּריכוואָרט יידזשינג - אַלאַוז איר צו שטעלן די צייט נאָך וואָס די פּאַראָל איז פאַרקריפּלט. יוזערז טאָן ניט האָבן צו וואַרטן פֿאַר די פּאַראָל צו ויסגיין; זיי קענען טוישן עס איידער עס יקספּייערז
  • מינימום הויפּט אותיות - אַלאַוז איר צו שטעלן די מינימום נומער פון הויפּט אותיות אין די פּאַראָל
  • מינימום נידעריק-קאַסע אותיות - אַלאַוז איר צו שטעלן די מינימום נומער פון נידעריקער פאַל אותיות געניצט אין די פּאַראָל
  • מינימום נומעריק אותיות - אַלאַוז איר צו שטעלן די מינימום נומער פון דידזשאַץ פון 0 צו 9 געניצט אין די פּאַראָל
  • מינימום פּונקטואַציע סימבאָלס - אַלאַוז איר צו שטעלן די מינימום נומער פון פּונקטואַציע מאַרקס און ספּעציעלע אותיות געניצט אין די פּאַראָל
  • ענפאָרס פּאַראָל געשיכטע - אַלאַוז איר צו שטעלן די נומער פון פּאַסווערדז צו געדענקען אַזוי אַז דער באַניצער קען נישט פּיריאַדיקלי נוצן דופּליקאַט פּאַסווערדז
  • פּאַראָל פארשפארט - דעם אָפּציע אַלאַוז איר צו פאַרמייַדן די באַניצער פון טשאַנגינג די פּאַראָל
  • געבן ניט אַנדערש קלאָץ אין לאַקאַוט - דעם אָפּציע אַלאַוז איר צו קאַנפיגיער ווי די סיסטעם ריאַקץ צו אַרייַן אַ פאַלש פּאַראָל

ווי איר קענען זען, די פּאַראָל סעטטינגס אין Zimbra זענען גאַנץ פלעקסאַבאַל און קענען אַדאַפּט צו די פּאַראָל פּאָליטיק פון כּמעט קיין פאַרנעמונג. אין אַדישאַן, דורך ניצן אַ פּשוט שריפט, איר קענען שטעלן רימיינדערז צו זיין געשיקט צו יוזערז אַז זייער פּאַראָל וועט באַלד ויסגיין. דאַנק צו אַזאַ אַ דערמאָנונג, דער אָנגעשטעלטער וועט קענען צו טוישן די פּאַראָל אין אַ רויק אַטמאָספער, בשעת די פּאָסט פון אַן אָנגעשטעלטער וואָס מיסט דעם מאָמענט פון טשאַנגינג די פּאַראָל איז נישט עפן אין דער מאָרגן קענען נעגאַטיוולי ווירקן זיין עפעקטיווקייַט.

כּדי דעם שריפט זאָל אַרבעטן, איר דאַרפֿן צו נאָכמאַכן עס צו אַ טעקע און מאַכן דעם טעקע עקסעקוטאַבלע. עס איז רעקאַמענדיד צו אָטאַמייט די דורכפירונג פון דעם שריפט ניצן Cron אַזוי אַז עס טעגלעך נאָוטאַפייז יוזערז וואָס האָבן נישט דערהייַנטיקט זייער פּאַראָל פֿאַר אַ לאַנג צייַט אַז עס וועט באַלד האַלטן ארבעטן. אין אַדישאַן, אין דעם שריפט, אַנשטאָט פון zimbra.server.com, איר מוזן פאַרבייַטן די נאָמען פון דיין אייגענע פעלד.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

אזוי, מיר קענען זאָגן אַז Zimbra Collaboration Suite איז גאַנץ פּאַסיק אפילו פֿאַר די ענטערפּריסעס וואָס האָבן ימפּלאַמענאַד אַ שטרענג פּאַראָל פּאָליטיק, און דאַנק צו די געבויט-אין פאַנגקשאַנז, עס וועט זיין גאַנץ גרינג צו באַקומען עמפּלוייז צו שטרענג אַדכיר צו עס.

פֿאַר אַלע פֿראגן שייַכות צו Zextras Suite, איר קענט קאָנטאַקט Zextras פארשטייער Katerina Triandafilidi דורך E- בריוו [אימעיל באשיצט]

מקור: www.habr.com

לייגן אַ באַמערקונג