L'un des serveurs cPanel que j'utilise a des problèmes constants avec les comptes de messagerie compromis. Je pense que de nombreux utilisateurs de ce serveur ont des mots de passe très faibles. J'ai augmenté la sécurité minimale des mots de passe, mais cela ne prend effet que lorsque les mots de passe sont modifiés ... Existe-t-il un moyen de forcer un changement de mot de passe unique pour tous les comptes cPanel et les adresses e-mail cPanel? De cette façon, je pouvais forcer tous les utilisateurs à générer de nouveaux mots de passe sécurisés.
MISE À JOUR: J'ai constaté que chaque compte possède des fichiers ~/etc/domain.name/{passwd,shadow}
contenant des fichiers passwd et shadow de style Unix pour tous les comptes de messagerie. Cependant, si je les modifie manuellement, je peux toujours envoyer des e-mails :-(
Si je peux localiser le fichier qu'exim utilise pour authentifier les utilisateurs et y modifier les mots de passe, cela résoudrait mon problème ...
working with a service provider's management interface, such as cPanel
.Réponses:
Pouvez-vous utiliser les politiques de sécurité pour forcer une «date de modification» de demain? Je pense que si vous définissez un âge de mot de passe de 1 jour, cela les forcera tous à expirer cette heure demain. Une fois qu'ils ont tous expiré, vous pouvez supprimer la limitation.
la source
Depuis cPanel 11.34.1.4 (version ACTUELLE au moment de la rédaction), il s'agit désormais d'une fonctionnalité standard sous Fonctions de compte »Forcer le changement de mot de passe .
la source