내가 실행중인 cPanel 서버 중 하나가 손상된 이메일 계정으로 인해 계속 문제가 발생합니다. 이 서버의 많은 사용자가 매우 약한 암호를 가지고 있다고 생각합니다. 최소 비밀번호 보안을 강화했지만 비밀번호가 변경 될 때만 적용됩니다 ... 모든 cPanel 계정과 cPanel 이메일 주소에 대해 일회용 비밀번호 변경을 강제 할 수있는 방법이 있습니까? 이렇게하면 모든 사용자가 새롭고 안전한 암호를 생성하도록 할 수 있습니다.
업데이트 : 각 계정에는 ~/etc/domain.name/{passwd,shadow}모든 전자 메일 계정에 대한 Unix 스타일의 passwd 및 shadow 파일이 포함 된 파일이 있음을 발견했습니다 . 그러나 수동으로 편집하면 여전히 이메일을 보낼 수 있습니다 :-(
exim이 사용자를 인증하고 암호 를 훔치기 위해 사용 하는 파일을 찾을 수 있으면 문제가 해결됩니다 ...
비밀번호를 무효화 할 수있는 방법이 없습니까?
—
jcolebrand
그것이 내가 @jcolebrand에게 묻는 것입니다 ...
—
Josh
모든 사용자 비밀번호를 직접 재설정하는 방법을 묻거나 고객에게 비밀번호 분실을 요청하는 프롬프트를 표시하거나 다음에 로그인 할 때 사용자가 비밀번호를 변경하도록하는 방법에 대해 질문하고 있습니까?
—
Joe
어느 쪽이든 @Joe를 할 것입니다. 나는 전자 메일 계정 암호를 임의의 문자열로 변경하고 계정 소유자가 마스터 계정 관리자 내에서 암호를 재설정해야한다고 생각했습니다. 그러나 어떻게 든 모든 사용자가 암호를 안전하게 만들 수 있다면 행복합니다.
—
Josh
이 질문은의 주제이므로 주제가 아닌 것으로 보입니다
—
HopelessN00b
working with a service provider's management interface, such as cPanel.