В Mac OS X, если я не прикоснусь к нему некоторое время, он заблокирует экран, и для его разблокировки потребуется пароль, но этот тип входа не записывается последней командой. Я хочу знать, пытался ли кто-нибудь взломать мой MacBook, когда меня нет перед ним. Есть ли способ, которым я могу регистрировать такие попытки?
15
Ответы:
Если вы подозреваете, что кто-то правильно угадал ваш пароль и получил, вы можете проверить это через
Console
. Для доступаConsole
нажмите space + пробел и введите «console» в появившемся окне Spotlight. Нажмите возврат.Нажмите «Диагностические сообщения и сообщения об использовании» на левой панели. Во время правильной попытки входа в систему вы видите что-то вроде этого:
Примечание: «экран заблокирован, пользователь ввел правильный пароль».
Теперь, если кто-то попытался, но не получилось, вы увидите что-то вроде этого
system.log
(также доступно черезConsole
):Я надеюсь, что это поможет вам.
источник
OSX 10.10.3
1. открыть
Console
2.Разверните
/var/log/
на левой панели3. Нажмите на
accountpolicy.log
Вы увидите что-то подобное
AuthenticationAllowed completed: record "xx", result: Success (0).
.Кажется, что этот журнал записывает всю историю входа, включая неудачные.
Как это дифференцировать? Успешные имеют две строки, а неудачные - только одну , я думаю ;-)
источник