No CentOS 7 (já que é nisso que você está realmente interessado), tais incidentes são relatados na revista; execute journalctl -xe
como root e você verá linhas como
guest : user NOT in sudoers
quando um usuário executa sudo
sem permissão, ou
guest : 3 incorrect password attempts
quando um usuário obtém sua senha errada muitas vezes (com outras informações, como de costume, em mensagens de log).