Pregunta ¿Cómo puedo encontrar registros de Remote Management y Remote Login en mi Mac?


Hoy iba a compartir mi conexión a Internet WiFi, cuando me di cuenta de que tenía habilitado el uso compartido de la administración remota en mi Mac, otorgando todos los privilegios a todos los usuarios, incluidos los invitados.

Pensé que era muy extraño, ya que nunca me había dejado compartir esto y no creo que esto sea una configuración predeterminada en el sistema de Mountain Lion.

Por lo tanto, me puse un poco paranoico de posibles piratería y espionaje, y quiero descubrir cómo puedo ver si alguien inició sesión, y de forma remota, y monitoreó / vio mi computadora.

Tal vez alguien sepa la coincidencia de cadena que debería escribir en la consola del sistema para encontrar conexiones remotas. Tal vez puedo ver eso en un archivo de registro específico? O tal vez alguien sabe un comando en la terminal que me muestra el registro de todas las computadoras que se conectan a la mía? Sé que el puerto utilizado principalmente para esta gestión remota es el 5900.

Por favor, estoy muy preocupado por esto, y quiero saber quién hizo esto.


0


origen




Respuestas:


Encontrará mensajes relacionados con el proceso "screensharingd" en el archivo system.log.

Los mensajes compartidos por la pantalla le notifican sobre qué IP está intentando iniciar sesión, así como sobre la cuenta de usuario que está tratando de usar. Una cadena de ejemplo se ve así:

2013-01-10 4: 34: 44.154 PM compartiendo pantallas [803]: Autenticación: ÉXITO: ​​Nombre de usuario: cuenta_usuario :: Dirección del visor: dirección_IP :: Tipo: DH

También es posible que desee buscar la siguiente ruta en su archivo system.log:

/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings

Eso debería indicar cuándo se ha inicializado el servidor VNC.

Sin embargo, para abordar sus inquietudes acerca de ser pirateado o espiado, creo que debería mencionar que la gestión remota solo trata con Apple Remote Desktop y el servidor VNC. Las posibilidades de que alguien te espíe con ARD son muy, muy bajas. Para ver si alguien podría estar espiándote con el servidor VNC, ve a la sección de Administración remota en Compartir y luego haz clic en Configuración de la computadora. Si se selecciona "Los visores de VNC pueden controlar la computadora con contraseña ...", podría ser motivo de preocupación. De lo contrario, VNC está apagado.

Para ver si las personas tienen acceso a su computadora a través de ARD, vaya al panel de Administración remota y luego haga clic en el botón Opciones. Si todo está desmarcado, entonces nadie tiene acceso remoto a su sistema.


2