Сегодня я собирался поделиться своим WiFi-подключением к Интернету, когда понял, что на моем Mac включен общий доступ к удаленному управлению, предоставляя все привилегии всем пользователям, включая гостей.

Я подумал, что это очень странно, так как я никогда не устанавливал этот общий доступ сам, и я не думаю, что это является установкой по умолчанию в системе Mountain Lion.

Итак, я стал немного параноиком возможного взлома и шпионажа, и я хочу узнать, как я могу видеть, если кто-то вошел в систему, а также удаленно и контролировал / просматривал мой компьютер.

Может быть, кто-то знает совпадение строк, которое я должен набрать в системной консоли, чтобы найти удаленные соединения? Может быть, я вижу это в определенном файле журнала? Или, может быть, кто-то знает команду в терминале, которая показывает мне журнал всех компьютеров, которые подключаются к моему? Я знаю, что порт, в основном используемый для этого удаленного управления, - это 5900.

Пожалуйста, я очень волнуюсь по этому поводу, и я хочу выяснить, кто это сделал.

|источник

1 ответ1

2

Вы найдете сообщения, связанные с процессом "screensharingd" в файле system.log.

Сообщения screensharingd уведомляют вас о том, какой IP-адрес пытается войти в систему, а также об учетной записи пользователя, которую он пытается использовать. Пример строки выглядит так:

2013-01-10 4: 34: 44.154 PM screensharingd [803]: Аутентификация: SUCCEEDED :: Имя пользователя: user_account :: Адрес просмотра: ip_address :: Тип: DH

Вы также можете искать следующий путь в вашем файле system.log:

/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings

Это должно указывать, когда VNC-сервер был инициализирован.

Тем не менее, чтобы ответить на ваши опасения по поводу взлома или шпионажа, я должен упомянуть, что Remote Management имеет дело только с Apple Remote Desktop и VNC Server. Вероятность того, что кто-то шпионит за вами с ARD, очень и очень мала. Чтобы узнать, может ли кто-то шпионить за вами с помощью VNC-сервера, перейдите в раздел «Удаленное управление» в разделе «Общий доступ» и нажмите «Настройки компьютера». Если выбрано «VNC-зрители могут управлять компьютером с паролем ...», это может быть причиной для беспокойства. В противном случае VNC выключен.

Чтобы узнать, есть ли у людей доступ к вашему компьютеру через ARD, перейдите на панель «Удаленное управление» и нажмите кнопку «Параметры». Если все не проверено, то никто не имеет удаленного доступа к вашей системе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .