Geekly articles weekly

Configurer la politique de sécurité des mots de passe dans Zimbra

Outre le chiffrement des lettres et l'utilisation d'une signature numérique électronique, l'un des moyens les plus efficaces et les plus économiques de protéger les e-mails contre le piratage est une politique de sécurité des mots de passe compétente. Les informations écrites sur papier, stockées dans des fichiers accessibles au public ou des mots de passe simplement non compliqués constituent toujours une grande lacune dans la sécurité des informations de l'entreprise et peuvent entraîner de graves incidents aux conséquences tangibles pour l'entreprise. C'est pourquoi toute entreprise doit avoir une politique stricte de sécurité par mot de passe.

image

Cependant, tout agent de sécurité sait qu'une politique de mot de passe n'apportera des résultats que lorsqu'elle existe non seulement, mais qu'elle est strictement respectée par tous, ou du moins par les employés clés de l'organisation. C'est plus difficile à réaliser qu'il n'y paraît. Et sans cela, les employés qui sont très occupés à travailler oublient constamment la nécessité de changer le mot de passe, ou de suivre le chemin de la moindre résistance, rendant chaque fois le mot de passe plus simple et plus simple, annulant ainsi tout l'effet. C'est pourquoi le problème du respect de la politique de mot de passe dans les entreprises est généralement résolu par divers moyens techniques.

Afin de contrôler la conformité avec la politique de mot de passe dans Zimbra, aucune application tierce n'est requise. Ceci peut être réalisé en utilisant les outils intégrés.

Vous devez d'abord comprendre comment fonctionne la gestion des mots de passe dans Zimbra. Au moment de la création d'un nouveau compte, l'administrateur lui attribue un mot de passe temporaire. Après cela, l'utilisateur pourra se connecter indépendamment au compte et changer le mot de passe. Tous les mots de passe sont stockés sous forme cryptée sur le serveur avec Zimbra et, pour cette raison, sont inaccessibles même à l'administrateur du serveur. C'est pourquoi, si l'utilisateur oublie le mot de passe, il devra en créer un nouveau. Rappelons que jusqu'à récemment, la participation de l'administrateur était nécessaire pour créer un nouveau mot de passe, mais dans la dernière version de Zimbra Creative Suite 8.8.9, la possibilité pour les utilisateurs de définir un nouveau mot de passe a été ajoutée.

image

Les paramètres de stratégie de mot de passe se trouvent dans les paramètres des utilisateurs individuels et des groupes d'utilisateurs. Vous pouvez configurer:

  • Longueur du mot de passe - vous permet de définir la longueur minimale et maximale du mot de passe. Par défaut, la longueur minimale du mot de passe est de 6 caractères et le maximum est de 64.
  • Expiration du mot de passe - vous permet de définir la durée après laquelle le mot de passe devient invalide. Les utilisateurs n'ont pas à attendre l'expiration du mot de passe; vous pouvez également le remplacer avant l'expiration du mot de passe
  • Minimum de majuscules - vous permet de définir le nombre minimum de majuscules utilisées dans le mot de passe
  • Minimum de minuscules - vous permet de définir le nombre minimum de lettres minuscules utilisées dans le mot de passe
  • Nombre minimal de caractères numériques - permet de définir le nombre minimal de chiffres de 0 à 9 utilisés dans le mot de passe
  • Symboles de ponctuation minimum - vous permet de définir le nombre minimum de signes de ponctuation et de caractères spéciaux utilisés dans le mot de passe
  • Appliquer l'historique des mots de passe - vous permet de définir le nombre de mots de passe à retenir afin que l'utilisateur n'utilise pas périodiquement des mots de passe répétés
  • Mot de passe verrouillé - cette option vous permet d'empêcher l'utilisateur de changer le mot de passe
  • Activer l'échec du verrouillage de la connexion - cette option vous permet de configurer la réponse du système au mauvais mot de passe

Comme vous pouvez le voir, les paramètres de mot de passe dans Zimbra sont assez flexibles et peuvent s'adapter à la politique de mot de passe dans presque toutes les entreprises. De plus, grâce à l'utilisation d'un script simple, vous pouvez configurer l'envoi aux utilisateurs de rappels que leur mot de passe expirera bientôt. Grâce à ce rappel, l'employé pourra changer le mot de passe dans un environnement calme, tandis que le courrier qui ne s'ouvre pas le matin chez la personne qui a raté le moment où le mot de passe a été changé peut affecter négativement son efficacité.

Pour que ce script fonctionne, vous devez le copier dans un fichier et rendre ce fichier exécutable. Il est recommandé d'automatiser l'exécution de ce script à l'aide de Cron afin qu'il avertisse quotidiennement les utilisateurs qui n'ont pas mis à jour leur mot de passe depuis longtemps qu'il cessera bientôt de fonctionner. De plus, dans le script, vous devez remplacer le nom de votre propre domaine au lieu de zimbra.server.com.

#!/bin/bash #   : #      ,   : FIRST="3" LAST="1" #   : FROM="admin@zimbra.server.com" #   ,           ADMIN_RECIPIENT="admin@zimbra.server.com" #      Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) #    . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) #      : DATE=$(date +%s) #    : for USER in $USERS do # ,     USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # ,     ,       . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi #      EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # ,         DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) #    SUBJECT="$NAME -      $DEADLINE " BODY=" , $NAME,       $DEADLINE , ,     .           Zimbra.  .  , IT- " #   if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" #   elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done

Ainsi, nous pouvons dire que la Zimbra Collaboration Suite est tout à fait appropriée même pour les entreprises qui ont une politique de mot de passe solide, et grâce aux fonctions intégrées, il sera assez simple d'amener les employés à l'appliquer strictement.

Pour toutes questions relatives à la Suite Zextras, vous pouvez contacter le représentant de la société "Zextras" Katerina Triandafilidi par e-mail katerina@zextras.com

Source: https://habr.com/ru/post/fr419513/

More articles:


All Articles