Ordi bloqué avec mot de passe et tentative d'intrusion

[Asmodée]

Bonjour à tous,

Je suis nouvellement détentrice d'un macbook et je suis ravie de m'être inscrite sur ce forum qui recèle d'informations diverses et variées.
Je me présente rapidement, j'ai 30 ans et je suis assistante de communication (sur PC). J'ai découvert l'univers mac grâce à mon ami il y a une petite année et j'ai mon porte mac maintenant.

J'ai une petite question et j'espère que vous pourrez me renseigner.
Voila, j'ai verrouillé ma session avec un mot de passe. Je voulais savoir s'il existe un moyen pour savoir si une personne a tenté de forcer le mot de passe, s'il y a une mémoire des tentives d'intrusion ou, à défaut, un historique des heures d'allumage de l'ordi ?

J'espère que vous pourrez m'aider. En tout état de cause, je remercie d'avance ceux qui me répondront.

Et encore ravie de faire partie de votre communauté.

Asmo

 

[TibomonG4]

Bonsoir,

Grâce à la Console vous pouvez voir pas mal de choses.
Voici le chemin : "Applications/utilitaires/console" et là regarder dans "Historique/system.log".

 

[PA5CAL]

Bonsoir

Il existe effectivement des fichiers de log qui enregistrent les événements importants comme les démarrages et les erreurs survenues.

Ces fichiers se trouvent dans le dossier caché /private/var/log de ton disque système. On y trouve notamment un fichier system.log qui est créé chaque jour, et dont les huit versions précédentes sont sauvegardées dans des archives system.log.0.bz2 à system.log.7.bz2 (on peut par exemple les copier sur le bureau pour en désarchiver le fichier contenu, puis ouvrir ce dernier dans la console). Il y a également un fichier windowserver.log dont la version précédente est windowserver_last.log.

Ces fichiers peuvent te donner la date et l'heure du précédent allumage de ton Mac, et éventuellement te renseigner sur l'activité de la session qui aurait pu éventuellement être ouverte.

Pour accéder rapidement au dossier caché, va au menu pomme > "À propos de ce Mac" > "Plus d'infos..." > rubrique "Logiciel"/"Historiques" , choisis par exemple "system.log" et clique sur "/var/log/system.log" à côté de "Emplacement". Une fenêtre Finder s'ouvrira sur le dossier.


Si tu as des doutes sur l'utilisation de ton Mac lorsque tu as le dos tourné, je te conseillerais d'installer un petit mouchard discret qui te renseignera sans effort sur les ouvertures de ta session. Ce mouchard, on peut le réaliser soi-même à l'aide d'un simple script qui sera lancé au démarrage.

 

[pascalformac]

Si tu as des doutes sur l'utilisation de ton Mac lorsque tu as le dos tourné, je te conseillerais d'installer un petit mouchard discret qui te renseignera sans effort sur les ouvertures de ta session. Ce mouchard, on peut le réaliser soi-même à l'aide d'un simple script qui sera lancé au démarrage.

et pour les paranos aigus
utiliser les mille et un gadgets qui par exemple à l'insu du plein gré de l'intrus permettent ca:

Avoir le mac qui prend une PHOTO du gugusse et l'envoie à une adresse appartenant à l'utilisateur légitime!

Cher intrus you are OWNED !


Par ailleurs rappel: Raison garder

les erreurs de logs sont courantes y compris par des utilisateurs légitimes
exemples courants
-clic sur le mauvais nom dans la liste entrée du log authentique et valide d'un autre utilisateur => erreur
ou bien autre classique
soi même
distrait- pas assez de café , etc, tapant un code erronné d'un signe etc
=> erreur


et par ailleurs histoire de nourrir la paranoia aigue
on le sait divers manips dont un petit mode target-couplage avec un mac et on peut acceder à ...tout

 

[Asmodée]

Merci infiniment, c'est génial.
J'envisage éventuellement le petit mouchard mais je ne suis pas une experte en script. On verra ça.
En tout cas, mille mercis

 

[pascalformac]

tu utilises ton mac en milieu " hostile"?
( s'il existe d'autres macs sur place et que quelqu'un le veut vraiment avec des manips qu'on ne detaillera pas trop il existe des bidouilleries permettant certains "contournementts" )
si c'est vraiment ce contexte , le mieux est de le garder avec toi

Sinon ne pas flipper

edit autre combine
le cadenas( physique) sur le portable

 

[Moonwalker]

Peut-être aussi à songer à activer la protection firmware.

http://support.apple.com/kb/HT1352?viewlocale=fr_FR