C'è un modo per forzare tutti gli utenti di cPanel a cambiare le loro password una volta? [chiuso]

9

Uno dei server cPanel che sto utilizzando ha problemi costanti con account e-mail compromessi. Credo che molti utenti su questo server abbiano password molto deboli. Ho aumentato la sicurezza minima della password, ma questo ha effetto solo quando le password vengono modificate ... Esiste un modo per forzare una modifica della password una tantum per tutti gli account cPanel e gli indirizzi e-mail cPanel? In questo modo ho potuto costringere tutti gli utenti a generare password nuove e sicure.

AGGIORNAMENTO: ho scoperto che ogni account ha file in ~/etc/domain.name/{passwd,shadow}cui sono presenti file passwd e shadow in stile Unix per tutti gli account e-mail. Tuttavia, se li modifico manualmente, sono ancora in grado di inviare e-mail :-(

Se riesco a individuare il file che exim utilizza per autenticare gli utenti e manipolare le password lì, ciò risolverebbe il mio problema ...

security  email  exim 
Josh
fonte
Non c'è modo di invalidare le password?
jcolebrand,
Questo è quello che chiedo a @jcolebrand ...
Josh,
Stai chiedendo come reimpostare tu stesso tutte le password degli utenti, spingendo i clienti a richiedere una password persa o stai chiedendo come forzare gli utenti a cambiare la loro password al prossimo accesso?
Joe,
O uno farebbe @Joe. Stavo pensando al primo: cambia tutte le password dell'account e-mail in una stringa casuale e richiedi ai proprietari dell'account di reimpostarle nell'amministratore dell'account principale. Ma finché posso in qualche modo forzare tutti gli utenti a rendere sicure le loro password, sono felice.
Josh,
Questa domanda sembra essere fuori tema perché riguarda working with a service provider's management interface, such as cPanel.
HopelessN00b

Risposte:

2

Puoi utilizzare le politiche di sicurezza per forzare una "data di modifica" di domani? Sto pensando che se imposti un'età della password di 1 giorno, li costringerà a scadere domani. Una volta scaduti tutti, puoi rimuovere la limitazione.

JohnThePro
fonte
Purtroppo questo è per l'account cPanel e non per gli account e-mail all'interno di ciascun account cPanel ... :-(
Josh
Mi scuso, non ho capito che si trattava di una distribuzione a più livelli. Aspetta per favore.
JohnThePro,
Fatto e fatto. :)
JohnThePro,
Grazie. Stavo pensando di provare questo, ma non ero sicuro che avrebbe funzionato. Inoltre, non significa che tutti dovranno reimpostare le password lo stesso giorno? Potrei dover usare un limite di 30 giorni ...
Josh
Sì, tutti dovranno farlo lo stesso giorno. Non è quello che stavi cercando? Istantaneo?
JohnThePro,
1

A partire da cPanel 11.34.1.4 (versione ATTUALE al momento della stesura), questa è ora una funzionalità standard in Funzioni account »Forza modifica password .

Josh
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.