监控对 Docker 容器执行的操作

监控对 Docker 容器执行的操作

有没有什么方法可以监视我的docker容器上执行的操作?

因此,我有一个名为 web 的 docker 容器。现在我想检查是否有人执行了 docker exec、docker cp 等,我想存储用户在服务器中执行的操作并收到通知。

注意:Docker 安装在 ubuntu 22.04 服务器中。

答案1

安装 auditd。添加-w /usr/bin/dockerd -k docker/etc/audit/rules.d/audit.rules文件。然后使用命令 service auditd restart 重新启动审计守护进程。

https://betterprogramming.pub/how-to-quickly-run-a-basic-security-audit-against-docker-secure-the-host-5e8bd907c12f

相关内容