Приклад встановлення та використання Docker Bench для збільшення безпеки контейнерів

$ git clone https://github.com/docker/docker-bench-security.git

$ cd docker-bench-security

Виводимо результат роботи скрипту в файл:

$ sudo sh docker-bench-security.sh > /tmp/bench1.out

Переглядаємо результат:

$ more /tmp/bench1.out

Чекаєм існуючі правила демона auditctl:

$ sudo auditctl -l

Добавляємо правило для аудиту критичної точки:

$ sudo auditctl -w /var/lib/docker -k "docker lib"

Ще раз чекаємо:

$ sudo sh docker-bench-security.sh > /tmp/bench2.out

Порівнюємо результат:

$ diff /tmp/bench1.out /tmp/bench2.out

Related posts

Leave a Comment