O Administrador de um servidor com sistema operacional Linux...

Resposta Correta: A - /var/log/faillog

Para entender por que a alternativa correta é a A, precisamos abordar alguns conceitos importantes sobre o sistema de logs do Linux. Os logs são registros que o sistema operacional mantém sobre diversas atividades que ocorrem nele, incluindo acessos de usuários, operações do sistema, eventos de segurança, entre outros.

No contexto da questão, o administrador está interessado em monitorar os acessos mal sucedidos ao sistema. A forma correta de fazer isso é consultando o arquivo específico que mantém registros de tentativas de acesso que falharam.

Alternativa A - /var/log/faillog: Este é o arquivo correto, pois o faillog armazena informações sobre tentativas de login mal sucedidas. Ele é utilizado para monitorar e analisar possíveis tentativas de invasão, como ataques de força-bruta, onde um invasor tenta adivinhar a senha de um usuário.

Agora, vamos entender por que as outras alternativas não são corretas:

Alternativa B - /var/log/messages: Este arquivo é utilizado para registrar mensagens gerais do sistema e eventos, mas não é específico para acessos mal sucedidos de usuários.

Alternativa C - /var/log/syslog: Similar ao messages, o syslog armazena logs do sistema, incluindo mensagens de vários serviços, mas não foca nos acessos mal sucedidos específicos.

Alternativa D - /var/log/login.log: Apesar de o nome sugerir que ele poderia armazenar informações sobre logins, este arquivo não é utilizado no Linux para registrar acessos mal sucedidos.

Alternativa E - /var/log/boot.log: Este arquivo registra mensagens relacionadas ao processo de inicialização do sistema, não tendo relação com tentativas de login.

Portanto, quando um administrador deseja monitorar tentativas de acesso mal sucedidas, ele deve consultar o faillog. Entender a função de cada arquivo de log é essencial para a administração eficaz e segura de um sistema Linux.

Os logs do Linux podem ser visualizados com o comando cd /var/log, depois digitando o comando ls para ver os logs armazenados neste diretório. Um dos logs mais importantes para visualizar é o syslog, que registra tudo, exceto as mensagens relacionadas a autenticação.

var/log/syslog ou /var/log/messages: mensagens gerais, bem como informações relacionadas ao sistema.

/var/log/boot.log: um repositório de todas as informações relacionadas à inicialização e quaisquer mensagens registradas durante a inicialização.

/var/log/faillog: contém informações sobre todas as tentativas de login falhas, o que é útil para obter informações sobre falhas de login, como aquelas que tentam hackear credenciais de login e ataques de força bruta.

Faltou especificar qual distribuição Linux seria cobrado nesse concurso, pois em CentOS 6 e posterior os únicos logs contidos nessa pasta /var/log são esses, não existe /var/log/faillog:

ls -al *.log

-rw-------. 1 root root   140 Jan 29 16:45 anaconda.ifcfg.log

-rw-------. 1 root root 13457 Jan 29 16:45 anaconda.log

-rw-------. 1 root root 14990 Jan 29 16:45 anaconda.program.log

-rw-------. 1 root root 102355 Jan 29 16:45 anaconda.storage.log

-rw-r--r--. 2 root root  2343 Mar 3 13:33 boot.log

-rw-r--r--. 1 root root 507595 Fev 26 10:55 dracut.log

-rw-------. 1 root root     0 Fev 26 10:12 spice-vdagent.log

-rw-r--r--. 1 root root     0 Fev 26 10:12 wpa_supplicant.log

-rw-------. 1 root root 29416 Fev 26 10:47 yum.log

Pesquisando mais a fundo descobri que isso existia em CentOS/Redhat 5 e anterior, já foi removido esse .log nos sistemas modernos... As bancas devem especificar melhor qual versão e qual distribuição de Linux elas querem que o candidato saiba, pois muitas coisinhas assim são diferentes entre uma e outra, é uma palhaçada terer que saber tudo de todas as versões do Linux pra conseguir responder questões bestas como essa.