今日、WiFi インターネット接続を共有しようとしたところ、Mac でリモート管理共有がオンになっていて、ゲストを含むすべてのユーザーにすべての権限が与えられていることに気付きました。
私自身はこの共有を設定したことがなかったし、Mountain Lion システムのデフォルト設定ではないと思うので、非常に奇妙だと思いました。
そこで、ハッキングやスパイ行為の可能性を少し心配になり、誰かがログインしてリモートから自分のコンピューターを監視/閲覧したかどうかを確認する方法を見つけたいと思いました。
リモート接続を見つけるためにシステム コンソールに入力する文字列の一致を知っている人はいませんか? 特定のログ ファイルでそれを確認できるでしょうか? または、自分のコンピューターに接続しているすべてのコンピューターのログを表示するターミナル コマンドを知っている人はいませんか? このリモート管理に主に使用されるポートは 5900 であることはわかっています。
どうか、私はこのことについて非常に心配しており、誰がこのことをしたのかを知りたいのです。
答え1
system.log ファイルに、プロセス「screensharingd」に関連するメッセージが表示されます。
screensharingd メッセージは、ログインしようとしている IP と、使用しようとしているユーザー アカウントを通知します。文字列の例は次のようになります。
2013-01-10 4:34:44.154 PM screensharingd[803]: 認証: 成功 :: ユーザー名: user_account :: 閲覧者アドレス: ip_address :: タイプ: DH
system.log ファイルで次のパスを探すこともできます。
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
これは、VNC サーバーが初期化されたことを示すはずです。
ただし、ハッキングやスパイ行為に対する懸念に対処するために、リモート管理は Apple Remote Desktop と VNC サーバーのみを扱っていることを述べておくべきだと思います。誰かが ARD を使ってスパイ行為をする可能性は極めて低いです。誰かが VNC サーバーを使ってスパイ行為をしているかどうかを確認するには、共有のリモート管理セクションに移動し、コンピュータ設定をクリックします。「VNC ビューアがパスワードを使用してコンピュータを制御できる...」が選択されている場合は、懸念の理由になる可能性があります。それ以外の場合は、VNC はオフになっています。
ARD 経由で他のユーザーがコンピューターにアクセスできるかどうかを確認するには、[リモート管理] ペインに移動して [オプション] ボタンをクリックします。すべてのチェックがオフになっている場合、誰もシステムにリモート アクセスできません。