Gibt es eine Möglichkeit, alle cPanel-Benutzer zu zwingen, ihre Passwörter einmal zu ändern? [geschlossen]

9

Einer der von mir ausgeführten cPanel-Server hat ständig Probleme mit gefährdeten E-Mail-Konten. Ich glaube, viele der Benutzer auf diesem Server haben sehr schwache Passwörter. Ich habe die Mindestkennwortsicherheit erhöht, dies wird jedoch nur wirksam, wenn Kennwörter geändert werden. Gibt es eine Möglichkeit, eine einmalige Kennwortänderung für alle cPanel-Konten und cPanel-E-Mail-Adressen zu erzwingen? Auf diese Weise konnte ich alle Benutzer zwingen, neue, sichere Passwörter zu generieren.


UPDATE: Ich habe festgestellt, dass jedes Konto Dateien ~/etc/domain.name/{passwd,shadow}enthält, die Passwd- und Shadow-Dateien im Unix-Stil für alle E-Mail-Konten enthalten. Wenn ich sie jedoch manuell bearbeite, kann ich trotzdem E-Mails senden :-(

Wenn ich die Datei finden kann, die exim verwendet, um Benutzer zu authentifizieren und die Passwörter dort zu entstellen, würde dies mein Problem lösen ...

Josh
quelle
Gibt es keine Möglichkeit, Passwörter ungültig zu machen?
Jcolebrand
Das ist es, was ich @jcolebrand frage ...
Josh
Fragen Sie, wie Sie alle Benutzerkennwörter selbst zurücksetzen und die Kunden auffordern können, ein verlorenes Kennwort zu beantragen, oder fragen Sie, wie Sie die Benutzer zwingen können, ihr Kennwort bei der nächsten Anmeldung zu ändern?
Joe
Entweder würde man @Joe machen. Ich dachte an Ersteres: Ändern Sie alle E-Mail-Kontokennwörter in eine zufällige Zeichenfolge und fordern Sie die Kontoinhaber auf, sie im Hauptkonto-Administrator zurückzusetzen. Aber solange ich irgendwie alle Benutzer dazu zwingen kann, ihre Passwörter sicher zu machen, bin ich glücklich.
Josh
Diese Frage scheint nicht zum Thema zu gehören, weil es darum geht working with a service provider's management interface, such as cPanel.
HopelessN00b

Antworten:

2

Können Sie die Sicherheitsrichtlinien verwenden , um ein Änderungsdatum von morgen zu erzwingen? Ich denke, wenn Sie ein Passwortalter von 1 Tag festlegen, werden alle morgen um diese Zeit ablaufen. Sobald alle abgelaufen sind, können Sie die Einschränkung aufheben.

JohnThePro
quelle
Leider ist dies für das cPanel-Konto und nicht für die E-Mail-Konten in jedem cPanel-Konto ... :-(
Josh
Ich entschuldige mich, ich habe nicht verstanden, dass dies eine abgestufte Bereitstellung ist. Halten bitte.
JohnThePro
Gemacht und gemacht. :)
JohnThePro
Vielen Dank. Ich dachte daran, es zu versuchen, war mir aber nicht sicher, ob es funktionieren würde. Bedeutet das nicht auch, dass jeder am selben Tag seine Passwörter zurücksetzen muss? Ich muss möglicherweise nur ein 30-Tage-Limit verwenden ...
Josh
Ja, jeder muss es am selben Tag tun. Wolltest du das nicht? Sofort?
JohnThePro
1

Ab cPanel 11.34.1.4 (AKTUELLE Version zum Zeitpunkt des Schreibens) ist dies nun eine Standardfunktion unter Kontofunktionen »Kennwortänderung erzwingen .

Josh
quelle