Jeden z serwerów cPanel, z którego korzystam, ma ciągłe problemy z zainfekowanymi kontami e-mail. Uważam, że wielu użytkowników tego serwera ma bardzo słabe hasła. Zwiększyłem minimalne bezpieczeństwo haseł, ale działa to tylko przy zmianie haseł ... Czy istnieje sposób na wymuszenie jednorazowej zmiany hasła dla wszystkich kont cPanel i adresów e-mail cPanel? W ten sposób mogłem zmusić wszystkich użytkowników do generowania nowych, bezpiecznych haseł.
AKTUALIZACJA: Odkryłem, że każde konto ma pliki, w ~/etc/domain.name/{passwd,shadow}
których znajdują się pliki passwd i shadow w stylu uniksowym dla wszystkich kont e-mail. Jednak jeśli edytuję je ręcznie, nadal mogę wysyłać wiadomości e-mail :-(
Jeśli mogę zlokalizować plik, którego exim używa do uwierzytelniania użytkowników i modyfikowania haseł, rozwiązałoby to mój problem ...
working with a service provider's management interface, such as cPanel
.Odpowiedzi:
Czy możesz użyć zasad bezpieczeństwa, aby wymusić „datę zmiany” jutra? Myślę, że jeśli ustawisz Wiek hasła na 1 dzień, zmusi to wszystkich do wygaśnięcia tego czasu jutro. Gdy wszystkie wygasną, możesz usunąć ograniczenie.
źródło
Od cPanel 11.34.1.4 (wersja BIEŻĄCA w momencie pisania) jest to teraz standardowa funkcja w sekcji Funkcje konta »Wymuś zmianę hasła .
źródło