Chcę sprawdzić, czy ktoś próbował zalogować się na moim komputerze z systemem Mavericks. Interesuje mnie przede wszystkim śledzenie prób logowania ssh, a także śledzenie osób fizycznie wpisujących hasła na klawiaturze, aby spróbować się zalogować.
Związane z
Widziałem Jak zalogować się i wylogować na Mavericks? , ale lastwydaje się zawierać listę tylko udanych logowań lub przynajmniej pokazuje w większości udane loginy.
Widziałem również odpowiedź na temat przeglądania w pliku system.log lub „wszystkich wiadomościach” za pomocą narzędzia konsoli, ale te pliki / wiadomości wydają się bardzo zagracone.
Powiązane pytania i odpowiedzi dotyczące starszych wersji OSX
Czy chcesz śledzić logowanie ssh, logowanie do lokalnej konsoli, logowanie do udostępniania ekranu, otwieranie terminala? Co oznacza „zaloguj się” i szukasz jakiegoś rozwiązania lub tylko takiego, które można skryptować z poziomu powłoki?
—
bmike
@bike Nie wiem, co to jest logowanie do udostępniania ekranu. Interesują mnie dwie pierwsze opcje, shh i konsola lokalna. Jakiś czas temu zhakowano moje konto na serwerze znajomych, ponieważ dane uwierzytelniające, które stworzyliśmy, były głupie i włączyliśmy ssh. Na szczęście nie zadano żadnych obrażeń. Zastanawiałem się, czy takie ataki można znaleźć w dzienniku, ale interesują mnie również osoby fizycznie wpisujące hasła na klawiaturze, aby spróbować się zalogować.
—
Jacob Akkerboom
Doskonałe dopracowanie pytania. Chciałem zapytać, jak skonfigurować wyzwalacz ssh, aby zapobiec powtarzającym się próbom logowania. Odpowiedzi tutaj mogą dać mi kilka pomysłów na wdrożenie tego rodzaju automatycznej ochrony.
—
bmike