Je veux voir si quelqu'un a essayé de se connecter sur mon ordinateur, qui exécute Mavericks. Je suis principalement intéressé par le suivi des tentatives de connexion ssh, ainsi que le suivi des personnes tapant physiquement des mots de passe sur mon clavier pour essayer de se connecter.
en relation
J'ai vu Comment se connecter et se déconnecter sur Mavericks? , mais last
semble ne répertorier que les connexions réussies, ou du moins il affiche principalement les connexions réussies.
J'ai également vu une réponse concernant la recherche dans system.log ou "tous les messages", en utilisant l'utilitaire de la console, mais ces fichiers / messages semblent très encombrés.
Questions et réponses connexes pour les anciennes versions OSX
Réponses:
Vous pouvez utiliser cette commande Terminal:
la source
zgrep "whatever" /path/to/system.log*
avec certains traitements vérifierait tous les journaux compressés qui restent sur le système. Je me demande s'il existe un moyen d'appeler l'enregistreur de système Apple pour obtenir une vue plus plate du contenu de plusieurs fichiers journaux.BAD SU
etincorrect password
sont des mots clés pour rechercher les tentatives infructueuses d'authentification parsu
etsudo
respectivement. Ssh génèreauthentication error for
dans ce même fichier journal. Je n'ai pas pu générer de message contenantFailed to authenticate
.