Apakah ada cara untuk memaksa semua pengguna cPanel mengubah kata sandi mereka satu kali? [Tutup]


9

Salah satu server cPanel yang saya jalankan memiliki masalah konstan dengan akun email yang disusupi. Saya percaya banyak pengguna di server ini memiliki kata sandi yang sangat lemah. Saya telah meningkatkan keamanan kata sandi minimum, tetapi itu hanya berlaku ketika kata sandi diubah ... Apakah ada cara untuk memaksa perubahan kata sandi satu kali untuk semua akun cPanel dan alamat email cPanel? Dengan cara ini saya bisa memaksa semua pengguna untuk menghasilkan kata sandi baru yang aman.


PEMBARUAN: Saya telah menemukan bahwa setiap akun memiliki file ~/etc/domain.name/{passwd,shadow}yang berisi file passwd dan shadow gaya Unix untuk semua akun email. Namun, jika saya mengeditnya secara manual, saya masih dapat mengirim email :-(

Jika saya dapat menemukan file yang digunakan exim untuk mengautentikasi pengguna dan memotong-motong kata sandi di sana, itu akan menyelesaikan masalah saya ...


Apakah tidak ada cara untuk membatalkan kata sandi?
jcolebrand

Itulah yang saya tanyakan pada @jcolebrand ...
Josh

Apakah Anda bertanya tentang bagaimana cara mereset sendiri semua kata sandi pengguna, mendorong pelanggan untuk mengajukan kata sandi yang hilang, atau apakah Anda bertanya tentang bagaimana memaksa pengguna untuk mengubah kata sandi mereka saat login berikutnya?
Joe

Salah satu akan melakukan @ Jo. Saya sedang memikirkan yang pertama: ubah semua kata sandi akun email menjadi beberapa string acak, dan minta pemilik akun untuk meresetnya dalam admin akun master. Tapi selama saya bisa memaksa semua pengguna untuk membuat kata sandi mereka aman, saya senang.
Josh

Pertanyaan ini tampaknya di luar topik karena ini tentang working with a service provider's management interface, such as cPanel.
HopelessN00b

Jawaban:


2

Bisakah Anda menggunakan Kebijakan Keamanan untuk memaksa 'perubahan tanggal' di masa depan? Saya pikir jika Anda menetapkan Usia Kata Sandi 1 hari, itu akan memaksa mereka semua untuk kedaluwarsa besok. Setelah semuanya kedaluwarsa, Anda dapat menghapus batasan.


Sayangnya ini untuk akun cPanel dan bukan untuk akun email dalam setiap akun cPanel ... :-(
Josh

Saya minta maaf, saya tidak mengerti ini adalah penyebaran berjenjang. Tolong tunggu sebentar.
JohnThePro

Dilakukan dan dilakukan. :)
JohnThePro

Terima kasih. Saya berpikir untuk mencoba ini, tetapi saya tidak yakin apakah itu akan berhasil. Juga, bukankah itu berarti setiap orang harus mengatur ulang kata sandi mereka pada hari yang sama? Saya mungkin harus menggunakan batas 30 hari ...
Josh

Ya, semua orang harus melakukannya pada hari yang sama. Bukankah itu tujuan Anda? Seketika?
JohnThePro

1

Pada cPanel 11.34.1.4 (rilis CURRENT pada saat penulisan), ini sekarang merupakan fitur standar di bawah Fungsi Akun »Paksa Ganti Kata Sandi .

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.