Как установить политику безопасности паролей на Zimbra

В этом руководстве мы рассмотрим все изменения, необходимые для установки политики паролей на сервере Zimbra.

По умолчанию Zimbra не применяет никаких строгих требований к паролю для учетной записи пользователя.

Это создает риск того, что учетная запись будет скомпрометирована и в конечном итоге будет использоваться для рассылки спама.

Как установить парольную политику на Zimbra

Итак, у вас есть готовый к использованию сервер Zimbra?

следуйте этому руководству о том, как настроить его

Первое, что вы можете сделать, это проверить текущие настройки пароля на сервере Zimbra.

Это делается с помощью команд:

$ su - zimbra $ zmprov gac -v | grep Password | sort | uniq zimbraFeatureChangePasswordEnabled: TRUEzimbra MobilePolicyAllowSimpleDevicePassword: FALSE zimbraMobilePolicyAlphanumericDevicePasswordRequired: FALSEzimbraMobilePolicyDevicePasswordEnabled: TRUE zimbraMobilePolicyDevicePasswordExpiration: 0zimbraMobilePolicyDevicePasswordHistory: 8 zimbraMobilePolicyMaxDevicePasswordFailedAttempts: 4 zimbraMobilePolicyMinDevicePasswordComplexCharacters: 0 zimbraMobilePolicyMinDevicePasswordLength: 4 zimbraMobilePolicyPasswordRecoveryEnabled: TRUE zimbraPasswordEnforceHistory: 0 zimbraPasswordLocked: FALSE zimbraPasswordLockoutDuration: 1h zimbraPasswordLockoutEnabled: FALSE zimbraPasswordLockoutFailureLifetime: 1h zimbraPasswordLockoutMaxFailures: 10 zimbraPasswordMaxAge: 0 zimbraPasswordMaxLength: 64 zimbraPasswordMinAge: 0 zimbraPasswordMinAlphaChars: 0 zimbraPasswordMinDigitsOrPuncs: 0 zimbraPasswordMinLength: 6 zimbraPasswordMinLowerCaseChars: 0 zimbraPasswordMinNumericChars: 0 zimbraPasswordMinPunctuationChars: 0 zimbraPasswordMinUpperCaseChars: 0 zimbraPasswordMinUpperCaseChars: 1

Опции, которые могут вас заинтересовать:

  • zimbraPasswordMaxAge: установка максимального времени, в течение которого пароль останется в силе.
  • zimbraPasswordLockoutMaxFailures: количество неудачных попыток входа в систему.
  • zimbraPasswordMinLength: минимальная длина пароля
  • zimbraPasswordMinNumericChars: минимальное количество числовых символов в пароле.
  • zimbraPasswordMinUpperCaseChars: минимальное количество символов верхнего регистра, необходимых для пароля.

Установите надежную политику паролей на Zimbra

Теперь, когда вы видите ключевые параметры, которые нам нужно изменить, давайте применим их к серверу. Мои настройки:

zimbraPasswordMaxAge: 90 --> In days zimbraPasswordMinLength: 7 zimbraPasswordLockoutMaxFailures: 5 zimbraPasswordMinNumericChars: 1 zimbraPasswordMinUpperCaseChars: 1

Изменение параметров политики паролей на веб-интерфейсе Zimbra Admin.

Если вы не являетесь пользователем терминала, вы можете рассмотреть возможность внесения этих изменений в веб-интерфейсе.

Для этого перейдите в:

Home > Configure > Class of Service > default | defaultExternal > Advanced

На странице есть раздел для изменения политики паролей:



Измените значения по своему вкусу и нажмите кнопку «save», как только вы закончите.

Изменение параметров политики паролей в CLI Zimbra.

Вы также можете изменить настройки из CLI. Синтаксис для этого:

$ zmprov mc 

Если вы не знаете свойc список class of services ()

, проверьте с помощью команды:

$ zmprov gac default defaultExternal

Для получения дополнительной информации о конкретном cos используйте:

$ zmprov gc default

Пример

Чтобы убедиться, что в пароле есть символ верхнего регистра и число, используйте:

$ sudo su - zimbra $ zmprov mc default zimbraPasswordMinNumericChars 1 $ zmprov mc default zimbraPasswordMinUpperCaseChars 1 $ zmprov mc default zimbraPasswordLockoutMaxFailures 5

Следуйте одному и тому же синтаксису для всех других параметров, которые можно изменить.

Подробнее о том, как использовать класс сервисов на Zimbra, см. На странице справки.

$ zmprov help cos copyCos(cpc) {src-cos-name|id} {dest-cos-name} createCos(cc) {name} [attr1 value1 [attr2 value2...]] deleteCos(dc) {name|id} getAllCos(gac) [-v] getCos(gc) {name|id} [attr1 [attr2...]] modifyCos(mc) {name|id} [attr1 value1 [attr2 value2...]] renameCos(rc) {name|id} {newName}

Заключение

Надеюсь, что это руководство по настройке политики паролей на Zimbra было полезно.

Если у вас есть другие идеи по упрощению работы сервера Zimbra, пожалуйста, дайте мне знать.

Я обязательно добавлю к статье.

Отправка комментария

0 Комментарии