Monitoraggio dei tentativi di intrusione (su MacOS X) [chiuso]

1

So che esistono utility come l'ultima - ma non sono sicuro se è applicabile alle mie esigenze - Mi piacerebbe che un sistema mi notificasse qualsiasi tentativo di accesso su uno qualsiasi dei miei mac (casa, lavoro o remoto). Tentativi da un fisico alla macchina, o via ssh, Telnet, FTP, scp, sftp, vnc etc, ecc.

So anche di alcuni prodotti commerciali, ma sembra che non ci siano recensioni per allora quindi non mi fido di loro!

Qualcuno può raccomandare qualcosa?

Ho postato questo in sicurezza perché ritengo che sia un meccanismo di rilevamento delle intrusioni valido

    
posta The Naughty Otter 11.10.2013 - 22:02
fonte

1 risposta

0

Ti consiglierei di iniziare a cercare "analisi del registro" su questo forum. (Quindi perfeziona la tua domanda iniziale per ottenere risposte migliori.)

La maggior parte delle discussioni su questo argomento e su qualsiasi altro Unix si costruiranno in cima a Mac OS X .

Potresti iniziare da questo che sta focalizzando un obiettivo più ampio del tuo: Come gestisci l'analisi del registro?

Ti consiglio di installare logwatch , che puoi fare con MacPorts o in modo tradizionale: tar , configure , make ....

Per essere più attivo, ti consiglio di installare fail2ban , che puoi anche fare gli stessi 2 modi e Brew .

    
risposta data 12.10.2013 - 09:57
fonte

Leggi altre domande sui tag