Ich möchte sehen, ob jemand versucht hat, sich auf meinem Computer anzumelden, auf dem Mavericks ausgeführt wird. Ich interessiere mich hauptsächlich für die Verfolgung von ssh-Anmeldeversuchen sowie für die Verfolgung von Personen, die physisch Passwörter auf meiner Tastatur eingeben, um sich anzumelden.
Verwandt
Ich habe gesehen , wie man sich bei Mavericks an- und abmeldet? , last
scheint aber nur erfolgreiche Anmeldungen aufzulisten, oder zeigt zumindest meistens erfolgreiche Anmeldungen an.
Ich habe auch eine Antwort zum Suchen in system.log oder "all messages" mit dem Konsolendienstprogramm gesehen, aber diese Dateien/Nachrichten scheinen sehr überladen zu sein.
Verwandte Fragen und Antworten für ältere OSX-Versionen
Sie können diesen Terminalbefehl verwenden:
cat /private/var/log/system.log | grep "Failed to authenticate"
Feb 11 16:48:04 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
Feb 11 16:48:06 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
zgrep "whatever" /path/to/system.log*
bei einer Verarbeitung würde alle komprimierten Protokolle überprüfen, die auf dem System verbleiben. Ich frage mich, ob es eine Möglichkeit gibt, den Apple System Logger aufzurufen, um eine flachere Ansicht des Inhalts mehrerer Protokolldateien zu erhalten.BAD SU
und incorrect password
sind Schlüsselwörter, nach denen nach fehlgeschlagenen Authentifizierungsversuchen durch su
bzw. gesucht werden kann sudo
. Ssh generiert authentication error for
in derselben Protokolldatei. Ich konnte keine Nachricht generieren, die Failed to authenticate
.
Fahrrad
Jakob Akkerboom
Fahrrad