Как установить политику безопасности паролей на Zimbra

В этом руководстве мы рассмотрим все изменения, необходимые для установки политики паролей на сервере Zimbra.

По умолчанию Zimbra не применяет никаких строгих требований к паролю для учетной записи пользователя.

Это создает риск того, что учетная запись будет скомпрометирована и в конечном итоге будет использоваться для рассылки спама.

Как установить парольную политику на Zimbra

Итак, у вас есть готовый к использованию сервер Zimbra?

следуйте этому руководству о том, как настроить его

Первое, что вы можете сделать, это проверить текущие настройки пароля на сервере Zimbra.

Это делается с помощью команд:

$ su - zimbra
$ zmprov gac -v | grep Password | sort | uniq
zimbraFeatureChangePasswordEnabled: TRUEzimbra
MobilePolicyAllowSimpleDevicePassword: FALSE
zimbraMobilePolicyAlphanumericDevicePasswordRequired: FALSEzimbraMobilePolicyDevicePasswordEnabled: TRUE
zimbraMobilePolicyDevicePasswordExpiration: 0zimbraMobilePolicyDevicePasswordHistory: 8
zimbraMobilePolicyMaxDevicePasswordFailedAttempts: 4
zimbraMobilePolicyMinDevicePasswordComplexCharacters: 0
zimbraMobilePolicyMinDevicePasswordLength: 4
zimbraMobilePolicyPasswordRecoveryEnabled: TRUE
zimbraPasswordEnforceHistory: 0
zimbraPasswordLocked: FALSE
zimbraPasswordLockoutDuration: 1h
zimbraPasswordLockoutEnabled: FALSE
zimbraPasswordLockoutFailureLifetime: 1h
zimbraPasswordLockoutMaxFailures: 10
zimbraPasswordMaxAge: 0
zimbraPasswordMaxLength: 64
zimbraPasswordMinAge: 0
zimbraPasswordMinAlphaChars: 0
zimbraPasswordMinDigitsOrPuncs: 0
zimbraPasswordMinLength: 6
zimbraPasswordMinLowerCaseChars: 0
zimbraPasswordMinNumericChars: 0
zimbraPasswordMinPunctuationChars: 0
zimbraPasswordMinUpperCaseChars: 0
zimbraPasswordMinUpperCaseChars: 1

Опции, которые могут вас заинтересовать:

  • zimbraPasswordMaxAge: установка максимального времени, в течение которого пароль останется в силе.
  • zimbraPasswordLockoutMaxFailures: количество неудачных попыток входа в систему.
  • zimbraPasswordMinLength: минимальная длина пароля
  • zimbraPasswordMinNumericChars: минимальное количество числовых символов в пароле.
  • zimbraPasswordMinUpperCaseChars: минимальное количество символов верхнего регистра, необходимых для пароля.

Установите надежную политику паролей на Zimbra

Теперь, когда вы видите ключевые параметры, которые нам нужно изменить, давайте применим их к серверу. Мои настройки:

zimbraPasswordMaxAge: 90 --> In days
zimbraPasswordMinLength: 7
zimbraPasswordLockoutMaxFailures: 5
zimbraPasswordMinNumericChars: 1
zimbraPasswordMinUpperCaseChars: 1

Изменение параметров политики паролей на веб-интерфейсе Zimbra Admin.

Если вы не являетесь пользователем терминала, вы можете рассмотреть возможность внесения этих изменений в веб-интерфейсе.

Для этого перейдите в:

Home > Configure > Class of Service > default | defaultExternal > Advanced

На странице есть раздел для изменения политики паролей:

Измените значения по своему вкусу и нажмите кнопку «save», как только вы закончите.

Изменение параметров политики паролей в CLI Zimbra.

Вы также можете изменить настройки из CLI. Синтаксис для этого:

$ zmprov mc <cos-name> <parameter> <value>

Если вы не знаете свойc список class of services (<cos-name>)

, проверьте с помощью команды:

$ zmprov gac
default
defaultExternal

Для получения дополнительной информации о конкретном cos используйте:

$ zmprov gc default

Пример

Чтобы убедиться, что в пароле есть символ верхнего регистра и число, используйте:

$ sudo su - zimbra
$ zmprov mc default zimbraPasswordMinNumericChars 1
$ zmprov mc default zimbraPasswordMinUpperCaseChars 1
$ zmprov mc default zimbraPasswordLockoutMaxFailures 5

Следуйте одному и тому же синтаксису для всех других параметров, которые можно изменить.

Подробнее о том, как использовать класс сервисов на Zimbra, см. На странице справки.

$ zmprov help cos

copyCos(cpc) {src-cos-name|id} {dest-cos-name}
createCos(cc) {name} [attr1 value1 [attr2 value2...]]
deleteCos(dc) {name|id}
getAllCos(gac) [-v]
getCos(gc) {name|id} [attr1 [attr2...]]
modifyCos(mc) {name|id} [attr1 value1 [attr2 value2...]]
renameCos(rc) {name|id} {newName}

Заключение

Надеюсь, что это руководство по настройке политики паролей на Zimbra было полезно.

Если у вас есть другие идеи по упрощению работы сервера Zimbra, пожалуйста, дайте мне знать.

Я обязательно добавлю к статье.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40