Teleport SSH Service를 위한 SELinux 모듈

SELinux를 구성하여 Teleport SSH Service를 적용하는 방법.

Note 이 기능은 현재 활발히 개발 중입니다. 향후 릴리스에서는 SELinux 정책을 확장하여 더 많은 Teleport 기능과 Teleport 관리형 업데이트와의 통합을 지원할 것입니다. Teleport SSH Service SELinux 모듈을 사용하면 SELinux가 Teleport SSH Service를 제한할 수 있습니다. Teleport SSH Service 프로세스가 명시적으로 허용된 작업만 수행할 수 있도록 하여 공격 표면을 줄이고 Teleport 바이너리가 침해되더라도 무단 작업을 방지합니다. 지원 기능 # Teleport SSH Service SELinux 모듈은 다음 Teleport SSH Service 기능을 지원합니다: SSH 연결 처리 PAM 지원 SSH 에이전트 포워딩 auditd 로깅 향상된 세션 녹화 지원 플랫폼 # Teleport SSH Service의 SELinux 정책 모듈은 Red Hat Enterprise Linux(RHEL) 8 및 9에서만