Daftar upaya masuk yang gagal di Mavericks

9

Saya ingin melihat apakah seseorang telah mencoba masuk di komputer saya, yang menjalankan Mavericks. Saya terutama tertarik untuk melacak upaya ssh log in, serta melacak orang yang secara fisik mengetik kata sandi pada keyboard saya untuk mencoba masuk.

Terkait

Saya telah melihat Bagaimana cara masuk log dan keluar di Mavericks? , tetapi lasttampaknya hanya mencantumkan login yang berhasil, atau setidaknya itu sebagian besar menunjukkan login yang berhasil.

Saya juga melihat jawaban tentang mencari di system.log atau "semua pesan", menggunakan utilitas konsol, tetapi file / pesan tersebut tampak sangat berantakan.

Tanya Jawab Terkait untuk versi OSX yang lebih lama

macos mavericks security login logs Yakub Akkerboom
sumber
Apakah Anda ingin melacak login ssh, login konsol lokal, login berbagi layar, membuka terminal? Apa yang dimaksud dengan "masuk" dan apakah Anda mencari solusi atau hanya satu yang dapat skrip dari shell?
bmike
@bmike Saya tidak tahu apa itu login berbagi layar. Saya tertarik pada dua opsi pertama, shh dan konsol lokal. Beberapa waktu lalu akun saya di server teman diretas, karena kredensial yang kami buat konyol dan kami mengaktifkan ssh. Untungnya tidak ada kerusakan yang terjadi. Saya bertanya-tanya apakah serangan seperti itu dapat ditemukan dalam log, tetapi saya juga tertarik pada orang yang mengetik secara fisik kata sandi di keyboard saya untuk mencoba masuk.
Jacob Akkerboom
Penyempurnaan yang sangat baik pada pertanyaan. Saya bermaksud bertanya bagaimana cara mengatur pemicu ssh untuk mencegah upaya login berulang kali. Jawaban di sini mungkin memberi saya beberapa ide tentang bagaimana menerapkan perlindungan otomatis semacam itu.
bmike

Jawaban:

7

Anda dapat menggunakan perintah Terminal ini:

cat /private/var/log/system.log | grep "Failed to authenticate"

Feb 11 16:48:04 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
Feb 11 16:48:06 g authorizationhost[15313]: Failed to authenticate user <grgarside> (error: 9).
GRG
sumber
+1. Sayangnya system.log hanya berisi entri dari 11 Februari.
Jacob Akkerboom
3
Sesuatu seperti zgrep "whatever" /path/to/system.log*dengan beberapa pemrosesan akan memeriksa semua log terkompresi yang tersisa pada sistem. Saya bertanya-tanya apakah ada cara untuk memanggil logger sistem apel untuk mendapatkan tampilan yang lebih datar dari konten bernilai beberapa file log.
bmike
Semua di Yosemite: BAD SUdan incorrect passwordmerupakan kata kunci untuk mencari upaya yang gagal untuk mengautentikasi oleh sudan sudomasing - masing. Ssh menghasilkan authentication error fordalam file log yang sama ini. Saya tidak dapat membuat pesan yang mengandung Failed to authenticate.
Jacob Akkerboom