$ git clone https://github.com/docker/docker-bench-security.git $ cd docker-bench-security Виводимо результат роботи скрипту в файл: $ sudo sh docker-bench-security.sh > /tmp/bench1.out Переглядаємо результат: $ more /tmp/bench1.out Чекаєм існуючі правила демона auditctl: $ sudo auditctl -l Добавляємо правило для аудиту критичної точки: $ sudo auditctl -w /var/lib/docker -k “docker lib” Ще раз чекаємо: $ sudo sh docker-bench-security.sh >…