我正在ssh使用我使用的某个计算系统。我试图按照一些涉及到的 Linux 说明进行操作sudo,并尝试了几次输入密码失败,然后才意识到我输入错误,因为我是在 ssh 终端中输入的。
然后,我收到了一封指责性很强的电子邮件,内容涉及我的尝试如何sudo对系统构成威胁。即使在我解释这是一次意外之后,语气仍然保持不变。
我的具体问题是:未经许可多次尝试 sudo 被视为严重违反系统安全的威胁模型是什么?
注意:我原则上理解规则存在的原因。我的猜测是您不希望人们编写自动化脚本来尝试破解密码 - 或者我想尝试输入通过社会工程获得的密码。但是对一些愚蠢的命令进行了一些不成功的猜测……威胁模型是什么?