Подбор пароля перебором¶

Атакующий использует программу, которая перебирает все возможные пароли доступа, пока не будет найден реальный пароль.
К данной атаке уязвимы слабые пароли.
Данной атаке подвержены следующие сервисы:

• SSH консоль. После подбора пароля атакующий сможет сделать с сервером все что угодно - исполнить атаку запуск паралельного VoIP прокси, добавить новый SIP аккаунт и терминировать большое кол-во звонков, украсть ваши конфиденциальные данные и.т.п.
• веб-интерфейс. После подбора пароля атакующий сможет добавить новый VoIP аккаунт и терминировать большое кол-во звонков либо украсть ваши конфиденциальные данные.
• SIP. Если сконфигурированы аккаунты с динамическим IP адресом в SIP Параметрах, после подбора пароля атакующий после подбора пароля сможет терминировать большое кол-во звонков.

• Приложение Fail2Ban
• Ограниченный SSH доступ
• Система проверки стойкости вводимого пароля к взлому
• Отсечка по балансу
• Зашифрованные пароли

English translation