Para averiguar tentativas de autenticação local por adivinhação de senha em um sistema Linux, o perito deve focar em logs que registram eventos de autenticação. O arquivo /var/log/auth.log é onde são armazenados os registros de autenticação, incluindo tentativas de login bem-sucedidas e falhas. Analisando as opções: A) No arquivo de registro do Firewall - Este arquivo registra eventos relacionados ao tráfego de rede, não especificamente tentativas de autenticação local. B) No firewall da empresa - Semelhante à opção A, não fornece informações sobre autenticações locais. C) No NIDS rede - Um Sistema de Detecção de Intrusos em rede pode detectar atividades suspeitas, mas não é o recurso mais direto para autenticação local. D) No Kernel do Linux - O Kernel não armazena logs de autenticação diretamente. E) No arquivo /var/log/auth.log - Este é o local correto para verificar tentativas de autenticação. Portanto, a resposta correta é: E) No arquivo /var/log/auth.log.