Tüm cPanel kullanıcılarını şifrelerini bir kez değiştirmeye zorlamanın bir yolu var mı? [kapalı]

9

Çalıştığım cPanel sunucularından birinin güvenliği ihlal edilmiş e-posta hesaplarıyla sürekli sorunları var. Bu sunucudaki kullanıcıların çoğunun çok zayıf şifreleri olduğuna inanıyorum. Minimum şifre güvenliğini artırdım, ancak bu yalnızca şifreler değiştirildiğinde etkinleşiyor ... Tüm cPanel hesapları ve cPanel e-posta adresleri için bir defalık şifre değişikliğini zorlamanın bir yolu var mı? Bu şekilde tüm kullanıcıları yeni, güvenli şifreler oluşturmaya zorlayabilirim.

GÜNCELLEME: Her hesapta, ~/etc/domain.name/{passwd,shadow}tüm e-posta hesapları için Unix stili parola ve gölge dosyaları içeren dosyalar olduğunu gördüm . Ancak, bunları manuel olarak düzenlersem yine de e-posta gönderebilirim :-(

Ben exim kullanıcıları doğrulamak ve orada şifreleri işlemek için kullanır dosyayı bulmak, benim sorunum çözecek ...

security  email  exim 
alay etmek
kaynak
Şifreleri geçersiz kılmanın bir yolu yok mu?
jcolebrand
@Jcolebrand'da bunu soruyorum ...
Josh
Tüm kullanıcı şifrelerini kendiniz nasıl sıfırlayacağınızı mı, müşterilerden kaybolan bir şifreye başvurmalarını mı soruyorsunuz, yoksa bir sonraki girişte kullanıcıları şifrelerini değiştirmeye nasıl zorlayacağınızı mı soruyorsunuz?
Joe
İkisi de @Joe yapar. Ben eski düşünüyordum: tüm rastgele e-posta hesap şifreleri değiştirmek ve hesap sahipleri ana hesap yöneticisi onları sıfırlamak için gerektirir. Ancak bir şekilde tüm kullanıcıları şifrelerini güvenli hale getirmeye zorlayabildiğim sürece mutluyum.
Josh
Bu soru konu dışı olduğu için görünüyor working with a service provider's management interface, such as cPanel.
HopelessN00b

Yanıtlar:

2

Güvenlik Politikalarını yarının 'değişiklik tarihini' zorlamak için kullanabilir misiniz ? 1 günlük bir Şifre Çağı belirlerseniz, yarın bu sürenin dolmasına neden olur. Süresi dolduktan sonra sınırlamayı kaldırabilirsiniz.

JohnThePro
kaynak
Ne yazık ki bu cPanel hesabı içindir ve her cPanel hesabındaki e-posta hesapları için değil ... :-(
Josh
Özür dilerim, bunun kademeli bir dağıtım olduğunu anlamadım. Tut lütfen.
JohnThePro
Bitti ve bitti. :)
JohnThePro
Teşekkürler. Bunu denemeyi düşünüyordum, ama işe yarayıp yaramayacağından emin değildim. Ayrıca, herkesin aynı gün şifrelerini sıfırlaması gerektiği anlamına gelmiyor mu? 30 günlük bir limit kullanmak zorunda kalabilirim ...
Josh
Evet, herkesin aynı gün yapması gerekecek. Ne için gitmiyorsun? Ani?
JohnThePro
1

CPanel 11.34.1.4'ten (yazma sırasında CURRENT sürümü), bu artık Hesap İşlevleri »Parolayı Değiştirmeye Zorla altında standart bir özelliktir .

alay etmek
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.