У меня есть сервер с CPanel / WHM, и у нас есть около 60 000 почтовых ящиков, ну, некоторые из них выглядят взломанными из-за простого пароля, и мы хотим сбросить все пароли почтовых ящиков.
Мы находимся под атакой спама, и нам нужно немедленно сбросить все пароли на другие. Мы можем написать php-скрипт, и он обо всем позаботится.
Оказавшись в ситуации, когда некоторые пароли наших клиентов были взломаны сразу (часто с помощью фишинга - идиоты, которые создают простые пароли, также являются теми же идиотами, которые дадут их любому, кто попросит по электронной почте), я определенно скажи, что это лучше далеко изменить только пароли, которые используют спамеры (я нашел их через удобный заголовок Squirrelmail Authenticated User, но ваша веб-почта может отличаться), чем наказывать всех 60 000 клиентов за действия немногих.
Но тогда, похоже, вы уже это сделали ... и вы не знаете, каковы сгенерированные пароли.
Лучше всего просто создать сценарий оболочки, который находит все учетные записи электронной почты, а затем меняет пароли на некоторую случайную строку, которую он генерирует, при создании файла журнала с указанием того, какой адрес электронной почты имеет пароль.
Наконец, мы создали нашего собственного маленького HTTP Crawler, который автоматически входил в cpanel для всех 60 000 пользователей и менял свой пароль, отправляя форму для изменения пароля.
Вы можете сделать это как в php, так и в любой программе .net, все, что вам нужно сделать, это действовать как браузер и отправить форму.
Почтовые пароли хранятся в /home/<account>/etc/<domain>/shadow с синтаксисом /etc/shadow файл. Вы можете легко изменить его, вам просто нужен скрипт (возможно, на PHP), который может генерировать хеш crypt (1) из пароля.