Come vedo tutti i miei tentativi di accesso falliti (macOS High Sierra)

7

Ho provato i seguenti comandi:

syslog -F raw -k Facility com.apple.system.lastlog | grep <my_username>
cat /var/log/asl.log (DOES NOT WORK ON HighSierra)
who

Grazie a Scot, il seguente comando funziona:

log show --predicate '(eventMessage CONTAINS "Authentication failed")' --style syslog --last 1d

Il problema con questo è che non mi dà il nome utente dell'account che sta cercando di accedere.

Qualcuno di qualsiasi programma bash / Python o comandi di Terminale che mi daranno i miei tentativi di accesso falliti (login grafico / ssh)?

Vedi maggiori informazioni qui

    
posta H. Kamran 17.04.2018 - 01:32
fonte

3 risposte

1

Volevo vedere Username dei tentativi di accesso falliti e riusciti sul mio Mac High Sierra e ho finito per pubblicare un'altra domanda su SE. Più tardi ho trovato la risposta e ho aggiornato quel post.

Se stai ancora cercando un modo per vedere i nomi utente nei log, devi attivare la modalità "privata" per i registri. Ecco il comando per farlo:

sudo log config --mode "private_data:on"

Ecco il mio post in cui ho già postato questa risposta:

Mac OS High Sierra come vedere Username per il tentativo di accesso fallito

    
risposta data 11.09.2018 - 00:48
fonte
2

È possibile recuperare l'accesso non riuscito con un comando simile al seguente:

Per i dati di streaming:

log stream --predicate '(eventMessage CONTAINS "Authentication failed")' --style syslog

Oppure, accessi non riusciti nell'ultima ora:

log show --predicate '(eventMessage CONTAINS "Authentication failed")' --style syslog --last 1h

Tuttavia, questo non mostrerà il nome utente per la richiesta non riuscita, solo che si è verificato un errore.

    
risposta data 17.04.2018 - 02:48
fonte
0

Non sembra che Apple registra ogni errore di accesso, o almeno non vedo un log con tutti i fallimenti di accesso. Ho bloccato lo schermo e non sono riuscito ad accedere e non sembrava registrarlo da nessuna parte.

Tuttavia, il file /private/var/log/system.log presenta alcuni errori di autenticazione elencati.

Apr 16 20:22:34 My-MacBook-Pro sudo[50638]: username : 3 incorrect password attempts ; TTY=ttys000 ; PWD=/Users/username ; USER=root ; COMMAND=/usr/bin/su

Vedrai anche questi messaggi in Console.app

    
risposta data 17.04.2018 - 02:27
fonte

Leggi altre domande sui tag