1 votos

Fernz avatar

¿Se describe este resultado 'last' desde la terminal de macOS como un inicio de sesión de acceso remoto a mi computadora?

Preguntado el 24 de Febrero, 2024
Cuando se hizo la pregunta
118 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi computadora estaba haciendo cosas extrañas. Usé el comando "last" para revisar la actividad de inicio de sesión y este es el resultado. No solo nunca lo había visto antes, sino que todas mis sesiones de inicio de sesión anteriores faltaban, como puedes ver.

Último inicio de sesión: Mié Ago  3 03:35:37 en ttys001
/Biblioteca/Aplicación\ Soporte/Apple/Escritorio\ Remoto/Notificar
 ; salir; 
Jason@estación de trabajo ~ % /Biblioteca/Aplicación\ Soporte/Apple/Escritorio\ Remoto/Notificar
 ; salir;

[Proceso completado]

¿Debería preocuparme por esto o es señal de que mi máquina fue comprometida o accedida remotamente?

Preguntado el 24 de Febrero, 2024 por Fernz

Respuestas

¿Demasiados anuncios?

1voto

Tony Williams avatar
Tony Williams Puntos 4903

Estoy asumiendo que has iniciado sesión en el shell. También estoy asumiendo que tu indicador se ve como debería. También estoy asumiendo que otros comandos no dan un resultado similar.

Esa casi con toda seguridad no es la salida de last. Puede que tengas un script en tu ruta de acceso o un alias en tu archivo .zshrc. Incluso podría ser algo en tu indicador.

Intenta which last lo cual debería decirte si alguna de las dos primeras afirmaciones son verdaderas. La salida correcta de este comando debería ser /usr/bin/last.

Incluso podrías intentar ingresar la ruta completa tú mismo: /usr/bin/last ¿Qué obtienes ahora?

Tampoco intentaría ser inteligente con las opciones de la línea de comandos, ejecutaría el comando sin ninguna.

Respondido el 25 de Febrero, 2024 por Tony Williams (4903 Puntos )

1voto

Karolis avatar
Karolis Puntos 111

Algo está ejecutando el script de shell creado por Apple /Library/Application\ Support/Apple/Remote\ Desktop/Notify. Ese script luego se ejecuta, hace lo que se le indicó hacer, y luego sale de tu shell una vez que haya terminado. Si esto sucede cada vez que abres manualmente una nueva ventana de terminal, debo suponer que la ejecución de este script se ha colocado en tus archivos de inicialización de shell (.profile, .bash_profile, .zshrc, etc.)

O tal vez el script Notify se ha agregado inadvertidamente a tus Elementos de inicio normales dentro de la Configuración del Sistema -> General.

Esta salida de 'último inicio de sesión' proviene de la BD de inicio de sesión (quizás /var/log/utx.log dependiendo de la versión de tu SO). Te está diciendo que el último inicio de sesión fue una conexión local desde tu aplicación de terminal conectándose al dispositivo de caracteres especial llamado ttys001.

Si fuera una conexión entrante remota a través de SSH u otro, entonces la salida haría referencia a la dirección IP de origen. Se vería más o menos así:

Último inicio de sesión: Lun Ene 01 02:34:56 2024 desde 257.258.259.260

Puedes usar /usr/bin/last para listar todas las sesiones de shell abiertas y registradas. last -w es mi ejecución típica pero hay muchas opciones y argumentos diferentes disponibles.

No es raro que el contenido de la BD de último inicio de sesión se rote mensualmente. Si eres un usuario de shell poco frecuente, eso podría explicar por qué no ves sesiones de shell anteriores cuando ejecutas last.

Respondido el 27 de Marzo, 2024 por Karolis (111 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X