今天,我打算分享我的 WiFi 互聯網連接,這時我意識到我在 Mac 上打開了遠端管理共享,為包括來賓在內的所有用戶授予了所有權限。
我覺得這很奇怪,因為我自己從來沒有設定過這個共享,而且我不認為這是 Mountain Lion 系統的預設值。
因此,我對可能的駭客和間諜活動有點偏執,我想了解如何查看是否有人登入並遠端監控/查看我的電腦。
也許有人知道我應該在系統控制台上鍵入的字串匹配來尋找遠端連接?也許我可以在特定的日誌文件中看到這一點?或者也許有人知道終端機中的一個命令,該命令向我顯示連接到我的所有電腦的日誌?我知道主要用於此遠端管理的連接埠是5900。
拜託,我很擔心這件事,我想找出這件事是誰做的。
答案1
您將在 system.log 檔案中找到與進程「screensharingd」相關的訊息。
screensharingd 訊息會通知您嘗試登入的 IP 以及嘗試使用的使用者帳戶。範例字串如下所示:
2013-01-10 4:34:44.154 PM screensharingd[803]: 驗證:成功 :: 使用者名稱:user_account :: 檢視者位址:ip_address :: 類型:DH
您可能還想在 system.log 檔案中尋找以下路徑:
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
這應該表明 VNC 伺服器何時已初始化。
不過,為了解決您對被駭客攻擊或監視的擔憂,我想我應該提到遠端管理僅處理 Apple 遠端桌面和 VNC 伺服器。有人用 ARD 監視您的可能性非常非常低。若要查看是否有人使用 VNC 伺服器監視您,請前往「共用」中的「遠端管理」部分,然後按一下「電腦設定」。如果選擇“VNC 檢視器可以使用密碼控制電腦...”,那麼這可能會引起關注。否則,VNC 將關閉。
要查看人們是否可以透過 ARD 存取您的計算機,請前往「遠端管理」窗格,然後按一下「選項」按鈕。如果一切都未選中,則沒有人可以遠端存取您的系統。