Сегодня я собирался предоставить общий доступ к своему WiFi-подключению к Интернету, когда понял, что на моем Mac включена функция удаленного управления, предоставляющая все привилегии всем пользователям, включая гостей.
Мне это показалось очень странным, так как я никогда не настраивал этот общий доступ самостоятельно и не думаю, что это является настройкой по умолчанию в системе Mountain Lion.
Итак, я немного забеспокоился по поводу возможного взлома и шпионажа и хочу узнать, как я могу узнать, входил ли кто-то в систему и удаленно следил/просматривал мой компьютер.
Может быть, кто-то знает строку соответствия, которую я должен ввести в системной консоли, чтобы найти удаленные подключения? Может быть, я могу увидеть это в определенном файле журнала? Или, может быть, кто-то знает команду в терминале, которая показывает мне журнал всех компьютеров, которые подключаются к моему? Я знаю, что порт, который в основном используется для этого удаленного управления, — это 5900.
Пожалуйста, меня это очень беспокоит, и я хочу выяснить, кто это сделал.
решение1
Сообщения, связанные с процессом «screensharingd», вы найдете в файле system.log.
Сообщения screensharingd уведомляют вас о том, какой IP пытается войти, а также об учетной записи пользователя, которую он пытается использовать. Пример строки выглядит так:
2013-01-10 4:34:44.154 PM screensharingd[803]: Аутентификация: УСПЕШНО :: Имя пользователя: user_account :: Адрес наблюдателя: ip_address :: Тип: DH
Возможно, вам также захочется поискать следующий путь в файле system.log:
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
Это должно указывать на то, что VNC-сервер был инициализирован.
Однако, чтобы развеять ваши опасения по поводу взлома или слежки, я думаю, мне следует упомянуть, что Remote Management работает только с Apple Remote Desktop и VNC Server. Вероятность того, что кто-то шпионит за вами с помощью ARD, очень и очень мала. Чтобы узнать, может ли кто-то шпионить за вами с помощью VNC-сервера, перейдите в раздел Remote Management в разделе Sharing и нажмите Computer Settings. Если выбрано «VNC viewers can control computer with password ...», то это может быть поводом для беспокойства. В противном случае VNC отключен.
Чтобы узнать, есть ли у кого-то доступ к вашему компьютеру через ARD, перейдите на панель Remote Management и нажмите кнопку Options. Если все не отмечено, то никто не имеет удаленного доступа к вашей системе.