Existe-t-il un moyen de forcer tous les utilisateurs de cPanel à changer leur mot de passe une fois? [fermé]

9

L'un des serveurs cPanel que j'utilise a des problèmes constants avec les comptes de messagerie compromis. Je pense que de nombreux utilisateurs de ce serveur ont des mots de passe très faibles. J'ai augmenté la sécurité minimale des mots de passe, mais cela ne prend effet que lorsque les mots de passe sont modifiés ... Existe-t-il un moyen de forcer un changement de mot de passe unique pour tous les comptes cPanel et les adresses e-mail cPanel? De cette façon, je pouvais forcer tous les utilisateurs à générer de nouveaux mots de passe sécurisés.


MISE À JOUR: J'ai constaté que chaque compte possède des fichiers ~/etc/domain.name/{passwd,shadow}contenant des fichiers passwd et shadow de style Unix pour tous les comptes de messagerie. Cependant, si je les modifie manuellement, je peux toujours envoyer des e-mails :-(

Si je peux localiser le fichier qu'exim utilise pour authentifier les utilisateurs et y modifier les mots de passe, cela résoudrait mon problème ...

Josh
la source
N'y a-t-il aucun moyen d'invalider les mots de passe?
jcolebrand
C'est ce que je demande à @jcolebrand ...
Josh
Demandez-vous comment réinitialiser vous-même tous les mots de passe utilisateur, en invitant les clients à demander un mot de passe perdu, ou demandez-vous comment forcer les utilisateurs à changer leur mot de passe lors de la prochaine connexion?
Joe
Soit on ferait @Joe. Je pensais au premier: changez tous les mots de passe des comptes de messagerie en une chaîne aléatoire et demandez aux propriétaires de compte de les réinitialiser au sein de l'administrateur du compte principal. Mais tant que je peux forcer tous les utilisateurs à sécuriser leurs mots de passe, je suis content.
Josh
Cette question semble être hors sujet car elle concerne working with a service provider's management interface, such as cPanel.
HopelessN00b

Réponses:

2

Pouvez-vous utiliser les politiques de sécurité pour forcer une «date de modification» de demain? Je pense que si vous définissez un âge de mot de passe de 1 jour, cela les forcera tous à expirer cette heure demain. Une fois qu'ils ont tous expiré, vous pouvez supprimer la limitation.

JohnThePro
la source
Malheureusement, cela concerne le compte cPanel et non les comptes de messagerie de chaque compte cPanel ... :-(
Josh
Je m'excuse, je n'ai pas compris qu'il s'agissait d'un déploiement à plusieurs niveaux. Patientiez s'il vous plaît.
JohnThePro
Fait et fait. :)
JohnThePro
Merci. Je pensais essayer ça, mais je ne savais pas si ça marcherait. Cela ne signifie-t-il pas non plus que tout le monde devra réinitialiser ses mots de passe le même jour? Je vais peut-être devoir utiliser une limite de 30 jours ...
Josh
Oui, tout le monde devra le faire le même jour. N'est-ce pas ce que tu cherchais? Instantané?
JohnThePro
1

Depuis cPanel 11.34.1.4 (version ACTUELLE au moment de la rédaction), il s'agit désormais d'une fonctionnalité standard sous Fonctions de compte »Forcer le changement de mot de passe .

Josh
la source