Localização do log para tentativas de login do Webmin com falha?

Ao fazer login no Webmin no meu navegador remoto, inseri minha senha na caixa de texto "Usuário" por acidente. No passado, se eu entrasse em uma senha em texto puro em qualquer lugar, criaria uma nova senha. Eu não quero fazer isso se puder ajudar ...

Acabei de montar e configurar um servidor rodando o UbuntuServer 12.04. Eu sou o único usuário root. Eu nem adicionei outros usuários, mas planejo fazer isso em um futuro próximo para acesso de convidados.

Eu olhei dentro de /var/log/auth.log e posso ver:

  

Dez 13 17:09:07 glados webmin [4765]: Login inválido a partir de 12.34.56.78

     

Dec 13 17:09:11 glados perl [4766]: pam_unix (webmin: auth): falha de autenticação; logname = uid = 0 euid = 0 tty = 10000 ruser = rhost = 12.34.56.78 usuário = raiz

     

Dec 13 17:09:13 glados webmin [4766]: Login inválido como root de 12.34.56.78

     

Dec 13 17:09:17 glados perl [4775]: pam_unix (webmin: auth): falha de autenticação; logname = uid = 0 euid = 0 tty = 10000 ruser = rhost = 12.34.56.78 usuário = raiz

O texto em negrito acima não mostra o nome de login, se eu estiver interpretando corretamente esse arquivo de log. Eu incluí outra tentativa de login com falha (17:09:13) que mostra que o root tentou fazer o login. Existe outro local que contenha mais logs?

Esta é a minha primeira vez configurando um servidor, eu gostaria de receber ajuda. Obrigado.

~~~~~~~~~~~~~~~~~~

Editar:

Eu brinquei com o sistema de login ... Eu tentei fazer o login como "shirley" inexistente e o log mostrou uma tentativa fracassada de "shirley". O programa é inteligente o suficiente para não registrar a senha como um nome de usuário? Eu corri cat auth.log | grep part_of_my_password e não encontrei nada. Eu estou pensando que sou claro ... a menos que haja outro local de registro.