我有一个CPanel / WHM的服务器,我们有大约60,000邮箱,其中一些看起来像妥协的简单密码,我们要重置所有的邮箱密码。
我们受到垃圾邮件攻击,我们需要立即将所有密码重置为不同的内容。 我们可以写PHP脚本,应该照顾一切。
一直以来,我们的一些客户密码一直被攻破(通常是通过networking钓鱼 – 创build简单密码的白痴也是同样的白痴,谁会通过电子邮件向任何人提供),我肯定会说只更改垃圾邮件发送者正在使用的密码(我发现他们通过方便的Squirrelmail Authenticated User标题,但是您的networking邮件可能会有所不同)比惩罚所有60,000个客户的行为less得多。
但是,这听起来像你已经这样做了,而你不知道生成的密码是什么。
最好的办法是创build一个shell脚本,查找所有的电子邮件帐户,然后将密码更改为一些随机生成的string,同时创build哪个电子邮件地址具有什么密码的日志文件。
最后,我们做了自己的小HTTP爬行器,为所有60,000用户自动login到cPanel,并通过发布表单来更改密码来更改密码表单。
你可以在php或任何.net程序中做到这一点,所有你需要做的就是像浏览器和提交表单。
使用/etc/shadow文件的语法将邮件密码存储在/home/<account>/etc/<domain>/shadow 。 你可以很容易地改变它,你只需要一个脚本(可能在PHP中)什么可以从密码生成crypt(1)散列。