如何在Zimbra上设置安全密码策略
时间:2020-02-23 14:44:46 来源:igfitidea点击:
在本教程中,我们将查看在Zimbra Server上设置安全密码策略所需的所有修改。
默认情况下,Zimbra不强制执行用户帐户的任何强密码要求。
这使得账户受到损害并最终用于垃圾邮件的风险。
如何在Zimbra上设置密码策略
所以你在生产中有一个Zimbra服务器准备使用?
遵循本教程如何设置为此。
我们可能正在进行的第一件事是在Zimbra服务器上检查我们当前的密码设置。
这是使用命令完成的:
$sudo su - zimbra $zmprov gac -v | grep Password | sort | uniq zimbraFeatureChangePasswordEnabled: TRUEzimbra MobilePolicyAllowSimpleDevicePassword: FALSE zimbraMobilePolicyAlphanumericDevicePasswordRequired: FALSEzimbraMobilePolicyDevicePasswordEnabled: TRUE zimbraMobilePolicyDevicePasswordExpiration: 0zimbraMobilePolicyDevicePasswordHistory: 8 zimbraMobilePolicyMaxDevicePasswordFailedAttempts: 4 zimbraMobilePolicyMinDevicePasswordComplexCharacters: 0 zimbraMobilePolicyMinDevicePasswordLength: 4 zimbraMobilePolicyPasswordRecoveryEnabled: TRUE zimbraPasswordEnforceHistory: 0 zimbraPasswordLocked: FALSE zimbraPasswordLockoutDuration: 1h zimbraPasswordLockoutEnabled: FALSE zimbraPasswordLockoutFailureLifetime: 1h zimbraPasswordLockoutMaxFailures: 10 zimbraPasswordMaxAge: 0 zimbraPasswordMaxLength: 64 zimbraPasswordMinAge: 0 zimbraPasswordMinAlphaChars: 0 zimbraPasswordMinDigitsOrPuncs: 0 zimbraPasswordMinLength: 6 zimbraPasswordMinLowerCaseChars: 0 zimbraPasswordMinNumericChars: 0 zimbraPasswordMinPunctuationChars: 0 zimbraPasswordMinUpperCaseChars: 0 zimbraPasswordMinUpperCaseChars: 1
我们可能想要热衷的关键项目是:
zimbrapasswordmaxage:设置密码保持有效的最长时间:zimbrapasswordlockoutmaxfaxfailures:登录尝试失败的数量。
zimbrapasswordminlength:密码zimbrapasswordminnumericchars的最小长度:密码中的最小数字字符数。
zimbrapasswordminuppercaseChars:密码中所需的最小大写字符数。
在Zimbra上设置强密码策略
既然我们已经看到我们需要修改的关键参数,让我们将它们应用于服务器。
我的设置将是:
zimbraPasswordMaxAge: 90 --> In days zimbraPasswordMinLength: 7 zimbraPasswordLockoutMaxFailures: 5 zimbraPasswordMinNumericChars: 1 zimbraPasswordMinUpperCaseChars: 1
更改Zimbra Admin Web界面上的密码策略设置。
如果我们不是以终端为中心的人,可以考虑在Web UI上进行这些更改。
为此,导航到:
主页>配置>服务类>默认| defaultexternal>高级
在页面上,有一个密码策略修改的部分:
完成后,将值更改为喜好,然后单击"完成后"按钮。
更改Zimbra CLI上的密码策略设置。
我们可以更改CLI的设置。
这个语法是:
$zmprov mc <cos-name> <parameter> <value>
如果我们不知道服务类列表,请使用该命令进行检查:
$zmprov gac default defaultExternal
有关特定COS的更多详细信息,请使用:
$zmprov gc default
例子:
为确保密码上有一个大写字符和数字,请使用:
$sudo su - zimbra $zmprov mc default zimbraPasswordMinNumericChars 1 $zmprov mc default zimbraPasswordMinUpperCaseChars 1 $zmprov mc default zimbraPasswordLockoutMaxFailures 5
遵循相同的语法,可以更改所有其他参数。
有关如何在Zimbra上使用服务类的更多详细信息,请选中"帮助"页面。
$zmprov help cos
copyCos(cpc) {src-cos-name|id} {dest-cos-name}
createCos(cc) {name} [attr1 value1 [attr2 value2...]]
deleteCos(dc) {name|id}
getAllCos(gac) [-v]
getCos(gc) {name|id} [attr1 [attr2...]]
modifyCos(mc) {name|id} [attr1 value1 [attr2 value2...]]
renameCos(rc) {name|id} {newName}
