Existe uma maneira de forçar todos os usuários do cPanel a mudar suas senhas uma vez? [fechadas]

9

Um dos servidores cPanel que estou executando apresenta problemas constantes com contas de email comprometidas. Acredito que muitos dos usuários deste servidor tenham senhas muito fracas. Aumentei a segurança mínima da senha, mas isso só entra em vigor quando as senhas são alteradas ... Existe alguma maneira de forçar uma alteração de senha única para todas as contas cPanel e endereços de e-mail cPanel? Dessa forma, eu poderia forçar todos os usuários a gerar senhas novas e seguras.


ATUALIZAÇÃO: Descobri que cada conta possui arquivos nos ~/etc/domain.name/{passwd,shadow}quais contém senhas no estilo Unix e arquivos de sombra para todas as contas de email. No entanto, se eu os editar manualmente, ainda posso enviar e-mail :-(

Se eu conseguir localizar o arquivo que o exim usa para autenticar usuários e alterar as senhas lá, isso resolveria meu problema ...

Josh
fonte
Não há como invalidar senhas?
Jcolebrand #
Isso é o que eu estou pedindo @jcolebrand ...
Josh
Você está perguntando sobre como redefinir todas as senhas de usuário, solicitando que os clientes solicitem uma senha perdida, ou está perguntando como forçar os usuários a alterar sua senha no próximo login?
21412 Joe
Qualquer um faria @ Joe. Eu estava pensando no primeiro: altere todas as senhas da conta de email para uma sequência aleatória e exija que os proprietários da conta as redefinam no administrador da conta principal. Mas, desde que eu possa de alguma forma forçar todos os usuários a proteger suas senhas, fico feliz.
Josh
Esta pergunta parece estar fora de tópico porque se trata working with a service provider's management interface, such as cPanel.
HopelessN00b

Respostas:

2

Você pode usar as Políticas de Segurança para forçar uma 'data de alteração' de amanhã? Estou pensando que, se você definir uma Idade da senha de 1 dia, forçará todos a expirarem amanhã. Quando todos expirarem, você poderá remover a limitação.

JohnThePro
fonte
Infelizmente, isso é para a conta de cPanel e não para as contas de e-mail dentro de cada conta cPanel ... :-(
Josh
Peço desculpas, não entendi que essa era uma implantação em camadas. Segure, por favor.
JohnThePro
Feito e feito. :)
JohnThePro
Obrigado. Eu estava pensando em tentar isso, mas não tinha certeza se funcionaria. Além disso, isso não significa que todos terão que redefinir suas senhas no mesmo dia? I pode apenas ter que usar um limite de 30 dia ...
Josh
Sim, todos terão que fazê-lo no mesmo dia. Não era para isso que você estava indo? Instantâneo?
JohnThePro
1

A partir do cPanel 11.34.1.4 (versão ATUAL no momento da redação), agora esse é um recurso padrão em Funções da conta »Forçar alteração de senha .

Josh
fonte