Список неудачных попыток входа в систему на Mavericks

Я хочу узнать, не пытался ли кто-нибудь войти в систему на моем компьютере, на котором запущена Mavericks. Меня в первую очередь интересует отслеживание попыток входа в систему по ssh, а также отслеживание людей, которые физически вводят пароли на моей клавиатуре, чтобы попытаться войти в систему.

Связанный

Я видел, как войти в систему и выйти из системы на Mavericks? , но, lastкажется, перечисляет только успешные входы в систему, или, по крайней мере, в основном показывает успешные входы в систему.

Я также видел ответ о просмотре в system.log или «все сообщения» с помощью консольной утилиты, но эти файлы/сообщения кажутся очень загроможденными.

Связанные вопросы и ответы для более старых версий OSX

Вы хотите отслеживать вход в систему по ssh, вход в локальную консоль, вход в общий доступ к экрану, открытие терминала? Что означает «войти в систему», и вы ищете какое-либо решение или только то, которое можно запустить из оболочки?
@bmike Я не знаю, что такое вход в общий доступ к экрану. Меня интересуют первые два варианта, тсс и локальная консоль. Некоторое время назад мой аккаунт на сервере друзей был взломан, так как учетные данные, которые мы придумали, были глупыми, и мы включили ssh. К счастью, повреждений нанесено не было. Мне было интересно, можно ли найти такие атаки в журнале, но я также заинтересован в том, чтобы люди физически вводили пароли на моей клавиатуре, чтобы попытаться войти в систему.
Отличное уточнение вопроса. Я хотел спросить, как настроить триггер ssh, чтобы предотвратить повторные попытки входа в систему. Ответы здесь могут дать мне некоторые идеи о том, как реализовать такую ​​​​автоматическую защиту.

Ответы (1)

Вы можете использовать эту команду терминала:

cat /private/var/log/system.log | grep "Failed to authenticate"

Feb 11 16:48:04 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
Feb 11 16:48:06 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
+1. К сожалению, system.log содержит только записи от 11 февраля.
Что-то вроде zgrep "whatever" /path/to/system.log*с некоторой обработкой проверил бы все сжатые логи, которые остались в системе. Интересно, есть ли способ вызвать системный регистратор Apple, чтобы получить более плоское представление содержимого нескольких файлов журнала.
All on Yosemite: BAD SUи incorrect password— это ключевые слова для поиска неудачных попыток аутентификации с помощью suи sudoсоответственно. Ssh генерирует authentication error forв этом же файле журнала. Мне не удалось создать сообщение, содержащее Failed to authenticate.
Список неудачных попыток входа в систему на Mavericks
СпросиСетьПолитика конфиденциальности1y, 0v