Quiero ver si alguien ha intentado iniciar sesión en mi computadora, que ejecuta Mavericks. Estoy principalmente interesado en rastrear los intentos de inicio de sesión de ssh, así como en rastrear a las personas que escriben contraseñas físicamente en mi teclado para intentar iniciar sesión.
Relacionado
He visto ¿Cómo iniciar sesión y cerrar sesión en Mavericks? , pero last
parece enumerar solo inicios de sesión exitosos, o al menos muestra principalmente inicios de sesión exitosos.
También he visto una respuesta sobre buscar en system.log o "todos los mensajes", usando la utilidad de la consola, pero esos archivos/mensajes parecen muy desordenados.
Preguntas y respuestas relacionadas para versiones anteriores de OSX
Puedes usar este comando de Terminal:
cat /private/var/log/system.log | grep "Failed to authenticate"
Feb 11 16:48:04 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
Feb 11 16:48:06 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
zgrep "whatever" /path/to/system.log*
con algún procesamiento verificaría todos los registros comprimidos que quedan en el sistema. Me pregunto si hay una manera de llamar al registrador del sistema de Apple para obtener una vista más plana del contenido de varios archivos de registro.BAD SU
y incorrect password
son palabras clave para buscar intentos fallidos de autenticación por su
y sudo
respectivamente. Ssh genera authentication error for
en este mismo archivo de registro. No pude generar un mensaje que contenga Failed to authenticate
.
bmike
jacob akerboom
bmike