Я хочу узнать, не пытался ли кто-нибудь войти в систему на моем компьютере, на котором запущена Mavericks. Меня в первую очередь интересует отслеживание попыток входа в систему по ssh, а также отслеживание людей, которые физически вводят пароли на моей клавиатуре, чтобы попытаться войти в систему.
Связанный
Я видел, как войти в систему и выйти из системы на Mavericks? , но, last
кажется, перечисляет только успешные входы в систему, или, по крайней мере, в основном показывает успешные входы в систему.
Я также видел ответ о просмотре в system.log или «все сообщения» с помощью консольной утилиты, но эти файлы/сообщения кажутся очень загроможденными.
Связанные вопросы и ответы для более старых версий OSX
Вы можете использовать эту команду терминала:
cat /private/var/log/system.log | grep "Failed to authenticate"
Feb 11 16:48:04 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
Feb 11 16:48:06 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
zgrep "whatever" /path/to/system.log*
с некоторой обработкой проверил бы все сжатые логи, которые остались в системе. Интересно, есть ли способ вызвать системный регистратор Apple, чтобы получить более плоское представление содержимого нескольких файлов журнала.BAD SU
и incorrect password
— это ключевые слова для поиска неудачных попыток аутентификации с помощью su
и sudo
соответственно. Ssh генерирует authentication error for
в этом же файле журнала. Мне не удалось создать сообщение, содержащее Failed to authenticate
.
bmike
Джейкоб Аккербум
bmike