Embora o Linux possa ser confundido para gravar nomes de usuários de tentativas de login com falha, normalmente não é, devido exatamente a essa vulnerabilidade conhecida. Veja man login.defs ,
LOG_UNKFAIL_ENAB (boolean)
Enable display of unknown usernames when login failures are recorded. Note: logging unknown usernames may be a security issue if an user enter her password instead of her login name.