我有一个 VPS 提供商,它严格禁止 ssh-bruting、ddos 等恶意活动。
我还有多个使用单个 VPS 机器的用户,每个用户都分配给一个 docker 容器。
问题是我不知道用户除了检查 CPU 使用率和执行 tcpdump 之外是否还做任何恶意的事情。
是否有一个程序可以监听网络传出的数据以确保用户没有进行任何恶意操作?
答案1
这取决于您对恶意活动的看法......
您仍然可以nethogs在每个 docker 的后台安装并运行,然后定期检查输出文件
检测来自自己服务器的网络恶意活动
相关内容
- 得到“没有这样的文件或目录”但它存在
- 如何在 slapd 上使用 objectCategory 属性?
- 无音频(NUC 上的 Ubuntu 16.04.1)
- 如何按字母顺序排列桌面工具栏
- 为什么 Ubuntu 的“时间”不遵循标准 POSIX 格式,我该如何更改它?
- 无法打开原始套接字。错误:权限被拒绝(13)
- 硬盘利用率故障排除
- 如何在Linux/Apache2.2上为多个用户配置多个虚拟主机
- 在 Linux 上的 Synology Box 之外安装和访问配置了 RAID1 的 HDD 中的数据 [安装:错误的 fs 类型、错误的选项、错误的超级块]
- 源 ~/.bashrc:不是有效的标识符[重复]