¿Hay alguna manera de obligar a todos los usuarios de cPanel a cambiar sus contraseñas una vez? [cerrado]

9

Uno de los servidores de cPanel que estoy ejecutando tiene problemas constantes con cuentas de correo electrónico comprometidas. Creo que muchos de los usuarios de este servidor tienen contraseñas muy débiles. He aumentado la seguridad mínima de la contraseña, pero eso solo surte efecto cuando se cambian las contraseñas ... ¿Hay alguna forma de forzar un cambio de contraseña único para todas las cuentas de cPanel y las direcciones de correo electrónico de cPanel? De esta forma, podría forzar a todos los usuarios a generar contraseñas nuevas y seguras.

ACTUALIZACIÓN: He encontrado que cada cuenta tiene archivos ~/etc/domain.name/{passwd,shadow}que contienen contraseñas y contraseñas de estilo Unix para todas las cuentas de correo electrónico. Sin embargo, si los edito manualmente todavía puedo enviar un correo electrónico :-(

Si puedo localizar el archivo que exim usa para autenticar a los usuarios y manipular las contraseñas allí, eso resolvería mi problema ...

security  email  exim 
Josh
fuente
¿No hay forma de invalidar las contraseñas?
jcolebrand
Eso es lo que le pido a @jcolebrand ...
Josh
¿Está preguntando cómo restablecer todas las contraseñas de los usuarios, solicitando a los clientes que soliciten una contraseña perdida, o pregunta cómo obligar a los usuarios a cambiar su contraseña en el próximo inicio de sesión?
Joe
Cualquiera de los dos lo haría @Joe. Estaba pensando en lo primero: cambiar todas las contraseñas de las cuentas de correo electrónico a una cadena aleatoria y solicitar a los propietarios de las cuentas que las restablezcan dentro del administrador de la cuenta maestra. Pero mientras pueda forzar de alguna manera a todos los usuarios a que aseguren sus contraseñas, estoy feliz.
Josh
Esta pregunta parece estar fuera de tema porque se trata working with a service provider's management interface, such as cPanel.
HopelessN00b

Respuestas:

2

¿Puedes usar las Políticas de seguridad para forzar una 'fecha de cambio' de mañana? Creo que si configura una edad de contraseña de 1 día, los obligará a todos a vencer a esta hora mañana. Una vez que todos hayan caducado, puede eliminar la limitación.

JohnThePro
fuente
Desafortunadamente, esto es para la cuenta de cPanel y no para las cuentas de correo electrónico dentro de cada cuenta de cPanel ... :-(
Josh
Pido disculpas, no entendí que se trataba de una implementación en niveles. Espera por favor.
JohnThePro
Hecho y hecho. :)
JohnThePro
Gracias. Estaba pensando en intentar esto, pero no estaba seguro de si funcionaría. Además, ¿no significa que todos tendrán que restablecer sus contraseñas el mismo día? Puede que tenga que usar un límite de 30 días ...
Josh
Sí, todos tendrán que hacerlo el mismo día. ¿No es eso lo que estabas buscando? ¿Instantáneo?
JohnThePro
1

A partir de cPanel 11.34.1.4 (versión ACTUAL en el momento de la escritura), esta es ahora una característica estándar en Funciones de cuenta »Forzar cambio de contraseña .

Josh
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.