Apakah ada cara untuk memaksa semua pengguna cPanel mengubah kata sandi mereka satu kali? [Tutup]

9

Salah satu server cPanel yang saya jalankan memiliki masalah konstan dengan akun email yang disusupi. Saya percaya banyak pengguna di server ini memiliki kata sandi yang sangat lemah. Saya telah meningkatkan keamanan kata sandi minimum, tetapi itu hanya berlaku ketika kata sandi diubah ... Apakah ada cara untuk memaksa perubahan kata sandi satu kali untuk semua akun cPanel dan alamat email cPanel? Dengan cara ini saya bisa memaksa semua pengguna untuk menghasilkan kata sandi baru yang aman.

PEMBARUAN: Saya telah menemukan bahwa setiap akun memiliki file ~/etc/domain.name/{passwd,shadow}yang berisi file passwd dan shadow gaya Unix untuk semua akun email. Namun, jika saya mengeditnya secara manual, saya masih dapat mengirim email :-(

Jika saya dapat menemukan file yang digunakan exim untuk mengautentikasi pengguna dan memotong-motong kata sandi di sana, itu akan menyelesaikan masalah saya ...

security  email  exim 
Josh
sumber
Apakah tidak ada cara untuk membatalkan kata sandi?
jcolebrand
Itulah yang saya tanyakan pada @jcolebrand ...
Josh
Apakah Anda bertanya tentang bagaimana cara mereset sendiri semua kata sandi pengguna, mendorong pelanggan untuk mengajukan kata sandi yang hilang, atau apakah Anda bertanya tentang bagaimana memaksa pengguna untuk mengubah kata sandi mereka saat login berikutnya?
Joe
Salah satu akan melakukan @ Jo. Saya sedang memikirkan yang pertama: ubah semua kata sandi akun email menjadi beberapa string acak, dan minta pemilik akun untuk meresetnya dalam admin akun master. Tapi selama saya bisa memaksa semua pengguna untuk membuat kata sandi mereka aman, saya senang.
Josh
Pertanyaan ini tampaknya di luar topik karena ini tentang working with a service provider's management interface, such as cPanel.
HopelessN00b

Jawaban:

2

Bisakah Anda menggunakan Kebijakan Keamanan untuk memaksa 'perubahan tanggal' di masa depan? Saya pikir jika Anda menetapkan Usia Kata Sandi 1 hari, itu akan memaksa mereka semua untuk kedaluwarsa besok. Setelah semuanya kedaluwarsa, Anda dapat menghapus batasan.

JohnThePro
sumber
Sayangnya ini untuk akun cPanel dan bukan untuk akun email dalam setiap akun cPanel ... :-(
Josh
Saya minta maaf, saya tidak mengerti ini adalah penyebaran berjenjang. Tolong tunggu sebentar.
JohnThePro
Dilakukan dan dilakukan. :)
JohnThePro
Terima kasih. Saya berpikir untuk mencoba ini, tetapi saya tidak yakin apakah itu akan berhasil. Juga, bukankah itu berarti setiap orang harus mengatur ulang kata sandi mereka pada hari yang sama? Saya mungkin harus menggunakan batas 30 hari ...
Josh
Ya, semua orang harus melakukannya pada hari yang sama. Bukankah itu tujuan Anda? Seketika?
JohnThePro
1

Pada cPanel 11.34.1.4 (rilis CURRENT pada saat penulisan), ini sekarang merupakan fitur standar di bawah Fungsi Akun »Paksa Ganti Kata Sandi .

Josh
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.