Ordi bloqué avec mot de passe et tentative d'intrusion

Asmodée

Membre enregistré
16 Avril 2010
3
1
41
Bonjour à tous,

Je suis nouvellement détentrice d'un macbook et je suis ravie de m'être inscrite sur ce forum qui recèle d'informations diverses et variées.
Je me présente rapidement, j'ai 30 ans et je suis assistante de communication (sur PC). J'ai découvert l'univers mac grâce à mon ami il y a une petite année et j'ai mon porte mac maintenant.

J'ai une petite question et j'espère que vous pourrez me renseigner.
Voila, j'ai verrouillé ma session avec un mot de passe. Je voulais savoir s'il existe un moyen pour savoir si une personne a tenté de forcer le mot de passe, s'il y a une mémoire des tentives d'intrusion ou, à défaut, un historique des heures d'allumage de l'ordi ?

J'espère que vous pourrez m'aider. En tout état de cause, je remercie d'avance ceux qui me répondront.

Et encore ravie de faire partie de votre communauté.

Asmo
 
  • J’aime
Réactions: macinside

PA5CAL

Membre expert
Club MacG
21 Juillet 2005
9 251
597
Île-de-France
Bonsoir

Il existe effectivement des fichiers de log qui enregistrent les événements importants comme les démarrages et les erreurs survenues.

Ces fichiers se trouvent dans le dossier caché /private/var/log de ton disque système. On y trouve notamment un fichier system.log qui est créé chaque jour, et dont les huit versions précédentes sont sauvegardées dans des archives system.log.0.bz2 à system.log.7.bz2 (on peut par exemple les copier sur le bureau pour en désarchiver le fichier contenu, puis ouvrir ce dernier dans la console). Il y a également un fichier windowserver.log dont la version précédente est windowserver_last.log.

Ces fichiers peuvent te donner la date et l'heure du précédent allumage de ton Mac, et éventuellement te renseigner sur l'activité de la session qui aurait pu éventuellement être ouverte.

Pour accéder rapidement au dossier caché, va au menu pomme > "À propos de ce Mac" > "Plus d'infos..." > rubrique "Logiciel"/"Historiques" , choisis par exemple "system.log" et clique sur "/var/log/system.log" à côté de "Emplacement". Une fenêtre Finder s'ouvrira sur le dossier.


Si tu as des doutes sur l'utilisation de ton Mac lorsque tu as le dos tourné, je te conseillerais d'installer un petit mouchard discret qui te renseignera sans effort sur les ouvertures de ta session. Ce mouchard, on peut le réaliser soi-même à l'aide d'un simple script qui sera lancé au démarrage.
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
Si tu as des doutes sur l'utilisation de ton Mac lorsque tu as le dos tourné, je te conseillerais d'installer un petit mouchard discret qui te renseignera sans effort sur les ouvertures de ta session. Ce mouchard, on peut le réaliser soi-même à l'aide d'un simple script qui sera lancé au démarrage.

et pour les paranos aigus
utiliser les mille et un gadgets qui par exemple à l'insu du plein gré de l'intrus permettent ca:

Avoir le mac qui prend une PHOTO du gugusse et l'envoie à une adresse appartenant à l'utilisateur légitime!

Cher intrus you are OWNED !
:D

Par ailleurs rappel: Raison garder

les erreurs de logs sont courantes y compris par des utilisateurs légitimes
exemples courants
-clic sur le mauvais nom dans la liste entrée du log authentique et valide d'un autre utilisateur => erreur
ou bien autre classique
soi même
distrait- pas assez de café , etc, tapant un code erronné d'un signe etc
=> erreur


et par ailleurs histoire de nourrir la paranoia aigue :D
on le sait divers manips dont un petit mode target-couplage avec un mac et on peut acceder à ...tout
:D
 

Asmodée

Membre enregistré
16 Avril 2010
3
1
41
Merci infiniment, c'est génial.
J'envisage éventuellement le petit mouchard mais je ne suis pas une experte en script. On verra ça.
En tout cas, mille mercis
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
tu utilises ton mac en milieu " hostile"?
( s'il existe d'autres macs sur place et que quelqu'un le veut vraiment avec des manips qu'on ne detaillera pas trop il existe des bidouilleries permettant certains "contournementts" )
si c'est vraiment ce contexte , le mieux est de le garder avec toi

Sinon ne pas flipper

edit autre combine
le cadenas( physique) sur le portable