今天我打算共享我的 WiFi 互联网连接,这时我意识到我已在 Mac 上打开了远程管理共享,将所有权限授予包括访客在内的所有用户。
我认为这很奇怪,因为我自己从来没有设置过这种共享,而且我也不认为这是 Mountain Lion 系统中的默认设置。
因此,我有点担心可能遭受黑客攻击和监视,我想了解如何查看是否有人登录并远程监控/查看了我的计算机。
也许有人知道我应该在系统控制台上输入什么字符串匹配来查找远程连接?也许我可以在特定的日志文件中看到它?或者也许有人知道终端中的命令可以向我显示连接到我的所有计算机的日志?我知道此远程管理主要使用的端口是 5900。
请帮忙,我很担心这件事,我想找出是谁做的这件事。
答案1
您将在 system.log 文件中找到与进程“screensharingd”相关的消息。
screensharingd 消息会通知您尝试登录的 IP 以及它尝试使用的用户帐户。示例字符串如下所示:
2013-01-10 4:34:44.154 PM screensharingd[803]: 身份验证:成功 :: 用户名:user_account :: 查看者地址:ip_address :: 类型:DH
您可能还想在 system.log 文件中查找以下路径:
/系统/资源库/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
这应该表明 VNC 服务器何时已初始化。
不过,为了解决您担心被黑客入侵或监视的问题,我想我应该提一下,远程管理仅与 Apple Remote Desktop 和 VNC 服务器有关。有人使用 ARD 监视您的可能性非常非常低。要查看是否有人可能使用 VNC 服务器监视您,请转到共享中的远程管理部分,然后单击计算机设置。如果选择了“VNC 查看器可以使用密码控制计算机...”,那么这可能是令人担忧的原因。否则,VNC 将被关闭。
要查看是否有人可以通过 ARD 访问您的计算机,请转到“远程管理”窗格,然后单击“选项”按钮。如果未选中所有选项,则没有人可以远程访问您的系统。