$ git clone https://github.com/docker/docker-bench-security.git
$ cd docker-bench-security
Виводимо результат роботи скрипту в файл:
$ sudo sh docker-bench-security.sh > /tmp/bench1.out
Переглядаємо результат:
$ more /tmp/bench1.out
Чекаєм існуючі правила демона auditctl:
$ sudo auditctl -l
Добавляємо правило для аудиту критичної точки:
$ sudo auditctl -w /var/lib/docker -k "docker lib"
Ще раз чекаємо:
$ sudo sh docker-bench-security.sh > /tmp/bench2.out
Порівнюємо результат:
$ diff /tmp/bench1.out /tmp/bench2.out