Einer der von mir ausgeführten cPanel-Server hat ständig Probleme mit gefährdeten E-Mail-Konten. Ich glaube, viele der Benutzer auf diesem Server haben sehr schwache Passwörter. Ich habe die Mindestkennwortsicherheit erhöht, dies wird jedoch nur wirksam, wenn Kennwörter geändert werden. Gibt es eine Möglichkeit, eine einmalige Kennwortänderung für alle cPanel-Konten und cPanel-E-Mail-Adressen zu erzwingen? Auf diese Weise konnte ich alle Benutzer zwingen, neue, sichere Passwörter zu generieren.
UPDATE: Ich habe festgestellt, dass jedes Konto Dateien ~/etc/domain.name/{passwd,shadow}
enthält, die Passwd- und Shadow-Dateien im Unix-Stil für alle E-Mail-Konten enthalten. Wenn ich sie jedoch manuell bearbeite, kann ich trotzdem E-Mails senden :-(
Wenn ich die Datei finden kann, die exim verwendet, um Benutzer zu authentifizieren und die Passwörter dort zu entstellen, würde dies mein Problem lösen ...
working with a service provider's management interface, such as cPanel
.Antworten:
Können Sie die Sicherheitsrichtlinien verwenden , um ein Änderungsdatum von morgen zu erzwingen? Ich denke, wenn Sie ein Passwortalter von 1 Tag festlegen, werden alle morgen um diese Zeit ablaufen. Sobald alle abgelaufen sind, können Sie die Einschränkung aufheben.
quelle
Ab cPanel 11.34.1.4 (AKTUELLE Version zum Zeitpunkt des Schreibens) ist dies nun eine Standardfunktion unter Kontofunktionen »Kennwortänderung erzwingen .
quelle