Como encontrar logs de Gerenciamento Remoto e Login Remoto no meu Mac?

Question

Como encontrar logs de Gerenciamento Remoto e Login Remoto no meu Mac?

#1 resposta do (2 votos)

0

Hoje, eu compartilharia minha conexão de internet Wi-Fi, quando percebi que estava com o compartilhamento do Gerenciamento Remoto ativado, no meu Mac, dando todos os privilégios a todos os usuários, incluindo convidados.

Eu achei muito estranho, pois nunca defini esse compartilhamento e não acho que isso seja uma configuração padrão no sistema Mountain Lion.

Então, fiquei um pouco paranóico com possíveis hackers e espionagem, e quero descobrir como posso ver se alguém fez login e remotamente e monitorou / visualizou meu computador.

Talvez alguém saiba a correspondência de cadeia que devo digitar no console do sistema para encontrar conexões remotas? Talvez eu possa ver isso em um arquivo de log específico? Ou talvez alguém conheça um comando no terminal que me mostre o log de todos os computadores que se conectam ao meu? Eu sei que a porta usada principalmente para esse gerenciamento remoto é o 5900.

Por favor, estou muito preocupado com isso e quero descobrir quem fez isso.

logging remote macos

por pedrosimao 10.01.2013 / 19:17

1 resposta

Tags logging remote macos

Como tabular dados do histórico de preços de casas de rua para gráficos no Excel? como voltar depois de um puxão ruim

score 2 · Answer 1

Você encontrará mensagens relacionadas ao processo "screensharingd" no arquivo system.log.

As

screensharingd messages notificam o IP que está tentando fazer login, bem como a conta de usuário que está tentando usar. Uma string de exemplo é semelhante:

2013-01-10 4:34:44.154 PM screensharingd[803]: Authentication: SUCCEEDED :: User Name: user_account :: Viewer Address: ip_address :: Type: DH

Você também pode querer procurar o seguinte caminho no seu arquivo system.log:

/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings

Isso deve indicar quando o servidor VNC foi inicializado.

Para resolver suas preocupações sobre ser hackeado ou espiado, acho que devo mencionar que o Gerenciamento Remoto lida apenas com o Apple Remote Desktop e o VNC Server. As chances de alguém espionar você com o ARD são muito, muito baixas. Para ver se alguém pode estar espionando você com o servidor VNC, vá para a seção Gerenciamento Remoto em Compartilhamento e clique em Configurações do Computador. Se "VNC viewers may control computer with password ..." for selecionado, isso pode ser motivo de preocupação. Caso contrário, o VNC está desligado.

Para ver se as pessoas têm acesso ao seu computador via ARD, vá para o painel Gerenciamento Remoto e clique no botão Opções. Se tudo estiver desmarcado, ninguém tem acesso remoto ao seu sistema.