Questão Como encontrar logs de gerenciamento remoto e login remoto no meu Mac?


Hoje eu estava indo compartilhar minha conexão de internet Wi-Fi, quando percebi que tinha o compartilhamento de gerenciamento remoto ligado, no meu Mac, dando todos os privilégios para todos os usuários, incluindo convidados.

Eu pensei que era muito estranho, já que eu nunca defini esse compartilhamento e eu não acho que isso vem como uma configuração padrão no sistema Mountain Lion.

Então, fiquei um pouco paranóico com possíveis hackers e espionagem, e quero descobrir como posso ver se alguém fez login e remotamente e monitorou / visualizou meu computador.

Talvez alguém saiba a correspondência de cadeia que devo digitar no console do sistema para encontrar conexões remotas? Talvez eu possa ver isso em um arquivo de log específico? Ou talvez alguém conheça um comando no terminal que me mostre o log de todos os computadores que se conectam ao meu? Eu sei que a porta usada principalmente para esse gerenciamento remoto é o 5900.

Por favor, estou muito preocupado com isso e quero descobrir quem fez isso.


0


origem




Respostas:


Você encontrará mensagens relacionadas ao processo "screensharingd" no arquivo system.log.

As mensagens screensharingd notificam o IP que está tentando fazer login, bem como a conta do usuário que está tentando usar. Um exemplo de string se parece com:

2013-01-10 4: 34: 44.154 PM screensharingd [803]: Autenticação: SUCCEEDED :: Nome de usuário: user_account :: Viewer Endereço: ip_address :: Tipo: DH

Você também pode querer procurar o seguinte caminho no seu arquivo system.log:

/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings

Isso deve indicar quando o servidor VNC foi inicializado.

Para resolver suas preocupações sobre ser hackeado ou espiado, acho que devo mencionar que o Gerenciamento Remoto lida apenas com o Apple Remote Desktop e o Servidor VNC. As chances de alguém espionar você com o ARD são muito, muito baixas. Para ver se alguém pode estar espionando você com o servidor VNC, vá para a seção Gerenciamento Remoto em Compartilhamento e clique em Configurações do Computador. Se "VNC viewers may control computer with password ..." for selecionado, isso pode ser motivo de preocupação. Caso contrário, o VNC está desligado.

Para ver se as pessoas têm acesso ao seu computador via ARD, vá para o painel Gerenciamento Remoto e clique no botão Opções. Se tudo estiver desmarcado, ninguém terá acesso remoto ao seu sistema.


2