h1. Подбор пароля перебором

Атакующий использует программу, которая перебирает все возможные пароли доступа, пока не будет найден реальный пароль.
К данной атаке уязвимы слабые пароли.
Данной атаке подвержены следующие сервисы:

* *SSH консоль*. После подбора пароля атакующий сможет сделать с сервером все что угодно - исполнить атаку _запуск паралельного VoIP прокси_, добавить новый SIP аккаунт и терминировать большое кол-во звонков, украсть ваши конфиденциальные данные и.т.п.
* *веб-интерфейс*. После подбора пароля атакующий сможет добавить новый VoIP аккаунт и терминировать большое кол-во звонков либо украсть ваши конфиденциальные данные.
* *SIP*. Если сконфигурированы аккаунты с динамическим IP адресом в SIP Параметрах, после подбора пароля атакующий после подбора пароля сможет терминировать большое кол-во звонков.

Для защиты от этой атаки используется:
* [[Приложение Fail2Ban]]
* [[Ограниченный SSH доступ]]
* [[Система проверки стойкости вводимого пароля к взлому]]
* [[Отсечка по балансу]]
* [[Зашифрованные пароли]]

[[Password brute-force|English translation]]