有没有什么方法可以监视我的docker容器上执行的操作?
因此,我有一个名为 web 的 docker 容器。现在我想检查是否有人执行了 docker exec、docker cp 等,我想存储用户在服务器中执行的操作并收到通知。
注意:Docker 安装在 ubuntu 22.04 服务器中。
答案1
安装 auditd。添加-w /usr/bin/dockerd -k docker
到/etc/audit/rules.d/audit.rules
文件。然后使用命令 service auditd restart 重新启动审计守护进程。