매버릭스에서 실패한 로그인 시도 나열

9

누군가 Mavericks를 실행하는 내 컴퓨터에 로그인을 시도했는지 확인하고 싶습니다. 나는 주로 ssh 로그인 시도 추적뿐만 아니라 로그인을 시도하기 위해 키보드에서 암호를 실제로 입력하는 사람들을 추적하는 데 관심이 있습니다.

관련

매버릭스에 로그인 및 로그 아웃하는 방법을 보았습니다 . 이지만 last성공적인 로그인 만 표시하거나 최소한 성공적인 로그인을 표시하는 것 같습니다.

또한 콘솔 유틸리티를 사용하여 system.log 또는 "모든 메시지"를 찾는 것에 대한 답변을 보았지만 해당 파일 / 메시지는 매우 복잡해 보입니다.

이전 OSX 버전 관련 Q & A

macos  mavericks  security  login  logs 
제이콥 애 커붐
소스
ssh 로그인, 로컬 콘솔 로그인, 화면 공유 로그인, 터미널 열기를 추적하고 있습니까? "로그인"이란 무엇을 의미하며 어떤 솔루션이나 쉘에서 스크립팅 할 수있는 솔루션을 찾고 있습니까?
bmike
@bmike 화면 공유 로그인이 무엇인지 모르겠습니다. 첫 두 옵션 인 shh와 로컬 콘솔에 관심이 있습니다. 우리가 만든 자격 증명이 바보 였고 우리는 ssh를 활성화했기 때문에 잠시 동안 친구 서버의 내 계정이 해킹되었습니다. 다행히도 피해는 없었습니다. 이러한 공격이 로그에서 발견 될 수 있을지 궁금해했지만 실제로 키보드로 암호를 입력하여 로그인을 시도하는 사람들도 관심이 있습니다.
Jacob Akkerboom
질문에 대한 훌륭한 개선. 반복적 인 로그인 시도를 방지하기 위해 ssh 트리거를 설정하는 방법을 묻고 싶습니다. 여기에 나와있는 답변을 통해 이러한 종류의 자동 보호를 구현하는 방법에 대한 아이디어를 얻을 수 있습니다.
bmike

답변:

7

이 터미널 명령을 사용할 수 있습니다 :

cat /private/var/log/system.log | grep "Failed to authenticate"

Feb 11 16:48:04 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
Feb 11 16:48:06 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
grg
소스
+1. 불행히도 system.log에는 2 월 11 일의 항목 만 포함됩니다.
Jacob Akkerboom
3
zgrep "whatever" /path/to/system.log*일부 처리와 같은 것은 시스템에 남아있는 모든 압축 로그를 검사합니다. 여러 로그 파일의 가치있는 내용을보다 평평하게보기 위해 애플 시스템 로거를 호출하는 방법이 있는지 궁금합니다.
bmike
요세미티의 모든 : BAD SUincorrect password하여 인증에 실패한 시도에 대한 검색 할 키워드입니다 susudo각각. Ssh는 authentication error for동일한 로그 파일로 생성 합니다. 가 포함 된 메시지를 생성 할 수 없습니다 Failed to authenticate.
Jacob Akkerboom
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.