Eu tinha um usuário com o nome teste. Acho que o propósito dele está óbvio né?
Criei-o na correria e é claro que a senha não era das mais fortes.
O tempo passou e ele ficou esquecido porque eu deixo meu desktop ligado e é difícil eu ver a tela de login
.
Depois de muito tempo eu me lembrei deste usuário. Bom, todo mundo que fica com o SSH ativo sabe que o /var/log/auth.log fica com dezenas de tentativas brute force. Não conseguiram o shell porque tentaram pouco.
Aprendi a lição. Verifique seu /etc/passwd
cat /etc/passwd
Mais algumas dicas.
Para ver quem está logado:
w
Para ver o último login dos usuários:
lastlog
Para ver o seu próprio histórico:
last
Para ver tentativas de login:
sudo lastb [usuário]