Voglio vedere se qualcuno ha provato ad accedere sul mio computer, che esegue Mavericks. Sono principalmente interessato a rintracciare i tentativi di accesso a ssh, nonché a rintracciare le persone digitando fisicamente le password sulla mia tastiera per provare ad accedere.
Relazionato
Ho visto Come accedere e disconnettersi da Mavericks? , ma lastsembra elencare solo accessi riusciti, o almeno mostra principalmente accessi riusciti.
Ho anche visto una risposta su come cercare in system.log o "tutti i messaggi", usando l'utilità della console, ma quei file / messaggi sembrano molto ingombra.
Domande e risposte correlate per le versioni precedenti di OSX
Stai cercando di tracciare l'accesso ssh, l'accesso alla console locale, l'accesso alla condivisione dello schermo, l'apertura del terminale? Che cosa significa "login" e stai cercando una soluzione o solo uno che sia programmabile da una shell?
—
bmike
@bmike Non so che cos'è un accesso alla condivisione dello schermo. Sono interessato alle prime due opzioni, shh e console locale. Qualche tempo fa il mio account su un server di amici era stato violato, poiché le credenziali che avevamo inventato erano sciocche e avevamo abilitato ssh. Fortunatamente nessun danno è stato inflitto. Mi chiedevo se tali attacchi potessero essere trovati in un registro, ma sono anche interessato a persone che digitano fisicamente le password sulla mia tastiera per provare ad accedere.
—
Jacob Akkerboom,
Ottima raffinatezza sulla domanda. Ho intenzione di chiedere come impostare un trigger ssh per impedire ripetuti tentativi di accesso. Le risposte qui potrebbero darmi alcune idee su come implementare quel tipo di protezione automatizzata.
—
bmike