私が実行しているcPanelサーバーの1つで、侵害された電子メールアカウントに関する問題が常に発生しています。このサーバーのユーザーの多くは非常に弱いパスワードを持っていると思います。最小限のパスワードセキュリティを強化しましたが、それはパスワードが変更された場合にのみ有効になります...すべてのcPanelアカウントとcPanel電子メールアドレスのワンタイムパスワード変更を強制する方法はありますか?このようにして、すべてのユーザーに新しい安全なパスワードを生成させることができます。
更新:各アカウントには~/etc/domain.name/{passwd,shadow}、すべての電子メールアカウントのUnixスタイルのpasswdファイルとshadowファイルを含むファイルがあることがわかりました。ただし、手動で編集した場合でも、メールを送信できます:-(
eximがユーザーの認証に使用するファイルを見つけて、そこでパスワードを壊すことができれば、私の問題は解決します...
パスワードを無効にする方法はありませんか?
—
jcolebrand
それが私が@jcolebrandに尋ねていることです...
—
Josh
すべてのユーザーパスワードを自分でリセットする方法、紛失したパスワードの申請を顧客に求める方法、または次回ログイン時にユーザーにパスワードの変更を強制する方法を尋ねていますか?
—
Joe
どちらでも@Joeを実行します。私は前者を考えていました:すべての電子メールアカウントのパスワードをランダムな文字列に変更し、アカウント所有者にマスターアカウント管理者内でそれらをリセットするように要求します。でも、どういうわけかすべてのユーザーにパスワードを安全にするよう強制できる限り、私は幸せです。
—
Josh
についての質問なので、この質問はトピックから外れているようです
—
HopelessN00b 2015年
working with a service provider's management interface, such as cPanel。