O senhasegura possui logs no syslog relacionados à autenticação via MFA, indicando se a autenticação do token foi bem-sucedida ou falhou, além de identificar o usuário e a data. Veja um exemplo abaixo:
May 24 12:32:16 senhaseguralab senhasegura[773959]: May 24 12:32:16 senhaseguralab CEF:0|MT4|senhasegura|3.32.1-1|1695.001|Orbini - Authentication|5| dvc=10.10.10.10 spid=773959 src=v=Administrator msg=Token does not match. requestMethod=POST act=Multi-factor authentication cs1Label=Plugin cs1=Google cs2Label=Error code cs2=100 cs5Label=Country code cs5=- cs6Lab
Confira abaixo alguns exemplos de comandos que podem ser utilizados para consultar esses logs:
-
Para verificar todos os logins gerados com MFA:
- cat /var/log/syslog |grep Multi-factor -
Para verificar logs de MFA por usuário específico:
- cat /var/log/syslog | grep '[usuário desejado]' | grep Multi-factor
- Para segregar logins com sucesso:
- cat /var/log/syslog |grep Multi-factor | grep 'Token validated'
- Para segregar logins sem sucesso:
- cat /var/log/syslog |grep Multi-factor | grep 'does not match'
Caso precise salvar as informações em um arquivo, basta adicionar “> [nome_do_arquivo.txt]” ao final do comando.