Uno de los servidores de cPanel que estoy ejecutando tiene problemas constantes con cuentas de correo electrónico comprometidas. Creo que muchos de los usuarios de este servidor tienen contraseñas muy débiles. He aumentado la seguridad mínima de la contraseña, pero eso solo surte efecto cuando se cambian las contraseñas ... ¿Hay alguna forma de forzar un cambio de contraseña único para todas las cuentas de cPanel y las direcciones de correo electrónico de cPanel? De esta forma, podría forzar a todos los usuarios a generar contraseñas nuevas y seguras.
ACTUALIZACIÓN: He encontrado que cada cuenta tiene archivos ~/etc/domain.name/{passwd,shadow}que contienen contraseñas y contraseñas de estilo Unix para todas las cuentas de correo electrónico. Sin embargo, si los edito manualmente todavía puedo enviar un correo electrónico :-(
Si puedo localizar el archivo que exim usa para autenticar a los usuarios y manipular las contraseñas allí, eso resolvería mi problema ...
working with a service provider's management interface, such as cPanel.Respuestas:
¿Puedes usar las Políticas de seguridad para forzar una 'fecha de cambio' de mañana? Creo que si configura una edad de contraseña de 1 día, los obligará a todos a vencer a esta hora mañana. Una vez que todos hayan caducado, puede eliminar la limitación.
fuente
A partir de cPanel 11.34.1.4 (versión ACTUAL en el momento de la escritura), esta es ahora una característica estándar en Funciones de cuenta »Forzar cambio de contraseña .
fuente