Я хочу дізнатися, чи хтось спробував увійти на мій комп'ютер, на якому працює Mavericks. Мене насамперед цікавлять відстеження спроб входу в ssh, а також відстеження людей, які фізично набирають паролі на моїй клавіатурі, щоб спробувати увійти.
Пов'язані
Я бачив Як увійти в систему та вийти на Mavericks? , але, lastсхоже, перелічено лише успішні входи в систему, або, принаймні, вони в основному показують успішні входи.
Я також бачив відповідь про пошук у system.log або "всі повідомлення" за допомогою утиліти консолі, але ці файли / повідомлення здаються дуже захаращеними.
Питання та відповіді щодо старих версій OSX
Ви хочете відстежувати вхід ssh, увійти до локальної консолі, увімкнути обмін екраном, відкрити термінал? Що означає "увійти" і чи шукаєте ви будь-яке рішення чи просто таке, яке можна написати з оболонки?
—
bmike
@bmike Я не знаю, що таке вхід в екран обміну екраном. Мене цікавлять перші два варіанти, shh та локальна консоль. Якийсь час мій обліковий запис на сервері друзів був зламаний, оскільки дані, які ми складали, були нерозумні, і ми ввімкнули ssh. На щастя, жодної шкоди не завдано. Мені було цікаво, чи можна знайти такі напади в журналі, але мене також цікавлять люди, які фізично набирають паролі на моїй клавіатурі, щоб спробувати увійти.
—
Jacob Akkerboom,
Відмінне уточнення в питанні. Я мав на увазі запитати, як налаштувати тригер ssh, щоб запобігти повторним спробам входу. Відповіді тут можуть дати мені кілька ідей щодо того, як реалізувати такий тип автоматизованого захисту.
—
bmike