我想看看是否有人试图登录运行Mavericks的计算机。我主要对跟踪ssh登录尝试以及跟踪人们在键盘上实际键入的密码进行尝试感兴趣。
有关
我已经看到了如何在Mavericks上登录和注销日志?,但last
似乎只列出成功的登录名,或者至少它大部分显示成功的登录名。
我还看到了有关使用控制台实用程序查找system.log或“所有消息” 的答案,但是这些文件/消息似乎非常混乱。
有关旧版OSX的相关问答
您是否要跟踪ssh登录,本地控制台登录,屏幕共享登录,打开终端?“登录”是什么意思,您是在寻找任何解决方案还是仅是可从Shell编写脚本的解决方案?
—
bmike
@bmike我不知道什么是屏幕共享登录。我对前两个选项shh和本地控制台感兴趣。不久前,我在朋友服务器上的帐户被黑客入侵,原因是我们建立的凭据很愚蠢,并且启用了ssh。幸运的是,没有造成任何损害。我在想,如果这种攻击可能会在日志中找到,但我也有兴趣在人在我的键盘打字物理密码尝试登录。
—
雅各布Akkerboom
在这个问题上的出色改进。我一直想问一下如何设置ssh触发器以防止重复登录尝试。此处的答案可能使我对如何实施这种自动保护有所了解。
—
bmike