检测来自自己服务器的网络恶意活动

我有一个VPS提供程序,它严格禁止ssh-bruting,ddos等恶意活动。

我也有多个使用单个VPS机器的用户,每个用户分配给一个docker容器。

问题是我不知道用户是否在检查CPU使用率和执行tcpdump以外是否在进行其他恶意操作。

是否有一个程序可以监听网络的传出内容,以确保用户没有做任何恶意的事情?

评论