检测来自自己服务器的网络恶意活动

我有一个 VPS 提供商，它严格禁止 ssh-bruting、ddos 等恶意活动。

我还有多个使用单个 VPS 机器的用户，每个用户都分配给一个 docker 容器。

问题是我不知道用户除了检查 CPU 使用率和执行 tcpdump 之外是否还做任何恶意的事情。

是否有一个程序可以监听网络传出的数据以确保用户没有进行任何恶意操作？