Chcę sprawdzić, czy ktoś próbował zalogować się na moim komputerze z systemem Mavericks. Interesuje mnie przede wszystkim śledzenie prób logowania ssh, a także śledzenie osób fizycznie wpisujących hasła na klawiaturze, aby spróbować się zalogować.
Związane z
Widziałem Jak zalogować się i wylogować na Mavericks? , ale last
wydaje się zawierać listę tylko udanych logowań lub przynajmniej pokazuje w większości udane loginy.
Widziałem również odpowiedź na temat przeglądania w pliku system.log lub „wszystkich wiadomościach” za pomocą narzędzia konsoli, ale te pliki / wiadomości wydają się bardzo zagracone.
Powiązane pytania i odpowiedzi dotyczące starszych wersji OSX
Odpowiedzi:
Możesz użyć tej komendy Terminal:
źródło
zgrep "whatever" /path/to/system.log*
przypadku niektórych procesów sprawdzałoby wszystkie skompresowane dzienniki, które pozostają w systemie. Zastanawiam się, czy istnieje sposób, aby wywołać program rejestrujący system Apple, aby uzyskać bardziej płaski widok zawartości wielu plików dziennika.BAD SU
aincorrect password
to słowa kluczowe, aby szukać dla nieudanych prób w celu uwierzytelnienia użytkownikasu
isudo
odpowiednio. Ssh generujeauthentication error for
w tym samym pliku dziennika. Nie udało mi się wygenerować wiadomości zawierającejFailed to authenticate
.