Czy istnieje sposób, aby zmusić wszystkich użytkowników cPanel do jednorazowej zmiany hasła? [Zamknięte]

9

Jeden z serwerów cPanel, z którego korzystam, ma ciągłe problemy z zainfekowanymi kontami e-mail. Uważam, że wielu użytkowników tego serwera ma bardzo słabe hasła. Zwiększyłem minimalne bezpieczeństwo haseł, ale działa to tylko przy zmianie haseł ... Czy istnieje sposób na wymuszenie jednorazowej zmiany hasła dla wszystkich kont cPanel i adresów e-mail cPanel? W ten sposób mogłem zmusić wszystkich użytkowników do generowania nowych, bezpiecznych haseł.

AKTUALIZACJA: Odkryłem, że każde konto ma pliki, w ~/etc/domain.name/{passwd,shadow}których znajdują się pliki passwd i shadow w stylu uniksowym dla wszystkich kont e-mail. Jednak jeśli edytuję je ręcznie, nadal mogę wysyłać wiadomości e-mail :-(

Jeśli mogę zlokalizować plik, którego exim używa do uwierzytelniania użytkowników i modyfikowania haseł, rozwiązałoby to mój problem ...

security email exim Josh
źródło
Czy nie ma sposobu, aby unieważnić hasła?
jcolebrand
O to pytam @jcolebrand ...
Josh
Czy pytasz o sposób samodzielnego zresetowania wszystkich haseł użytkowników, zachęcając klientów do ubiegania się o utracone hasło, czy pytasz, jak zmusić użytkowników do zmiany hasła przy następnym logowaniu?
Joe
Każdy z nich zrobiłby @Joe. Myślałem o tym pierwszym: zmień wszystkie hasła kont e-mail na dowolny losowy ciąg znaków i wymagaj od właścicieli kont resetowania ich w ramach administratora konta głównego. Ale tak długo, jak mogę zmusić wszystkich użytkowników do zabezpieczenia swoich haseł, jestem szczęśliwy.
Josh
To pytanie wydaje się być nie na temat, ponieważ dotyczy working with a service provider's management interface, such as cPanel.
HopelessN00b

Odpowiedzi:

2

Czy możesz użyć zasad bezpieczeństwa, aby wymusić „datę zmiany” jutra? Myślę, że jeśli ustawisz Wiek hasła na 1 dzień, zmusi to wszystkich do wygaśnięcia tego czasu jutro. Gdy wszystkie wygasną, możesz usunąć ograniczenie.

JohnThePro
źródło
Niestety dotyczy to konta cPanel, a nie kont e-mail w ramach każdego konta cPanel ... :-(
Josh
Przepraszam, nie rozumiem, że to było wdrożenie wielopoziomowe. Przytrzymaj proszę.
JohnThePro
Gotowe i gotowe. :)
JohnThePro
Dzięki. Myślałem o wypróbowaniu tego, ale nie byłem pewien, czy to zadziała. Czy to nie oznacza, że ​​wszyscy będą musieli zresetować swoje hasła tego samego dnia? Być może będę musiał użyć limitu 30 dni ...
Josh
Tak, wszyscy będą musieli to zrobić tego samego dnia. Czy nie o to chodziło? Chwilowy?
JohnThePro
1

Od cPanel 11.34.1.4 (wersja BIEŻĄCA w momencie pisania) jest to teraz standardowa funkcja w sekcji Funkcje konta »Wymuś zmianę hasła .

Josh
źródło