Настройка встроенного фаервола

Yustas

New member
Сообщения
19
#21
1.
1. Гугл в помощь. Там от версии к версии разные методы, для 11-й вроде Позитивы находили решение. С другой стороны, "фильтрация на следующей ноде" и от этого спасает (частично, ага)...
Это вопрос скорее к разработчикам Astra Linux, поддерживает ли он IntelME. А кто такие "Позитивы"?
2.
2. Так-то это группа процессов, куда очень любит лезть всякое ВПО. Контроль целостности, средства АВЗ и аналогичная фильтрация на следующей ноде дают некоторый уровень гарантий...
В XP и 7(без обновлений телеметрии) они такие же дерзкие и независимые как в 10?
 
Сообщения
765
#23
При попытке удалить модули вот такие сообщения.

1 rmmod: ERROR: Module mei_wdt is not currently loaded (перевод ОШИБКА: модуль mei_wdt в данный момент не загружен)
2 rmmod: ERROR: Module mei_me is in use (перевод ОШИБКА: модуль mei_me используется)
3 rmmod: ERROR: Module mei is in use by: mei_hdcp mei_me (перевод ОШИБКА: Модуль my используется: mei_hdcp mei_me)

Единственное что: Я сначала добавил эти записи
blacklist mei_wdt
blacklist mei_me
blacklist mei

в созданный файл (от root) /etc/modprobe.d/mei.conf

но не думаю что причина в этом.
 

oko

New member
Сообщения
1 257
#24
to Iskatel_znaniy
Черный список начинает действовать после sudo update-initramfs -u и перезагрузки (или попытки перезапуска модулей)...

to Yustas
1. Про Intel ME уже более-менее прояснилось (собственно, сам не знал об этой статье в wiki astralinux). А Позитивы = Pozitive Tech. (бывшие куллхацкеры, которые как организация, imho, на текущий момент скурвились под давлением дефективных менеджеров)...
2. Еще раз: Гугл в помощь. А разница между Win10 и WinXP/7 с позиции безопасности в том, что "левого" кода и "уберфункций" (которые могут быть использованы нетривиальным способом) в Win10 куда больше, чем в Win7 и тем более WinXP...
 
Сообщения
765
#25
to Iskatel_znaniy
Черный список начинает действовать после sudo update-initramfs -u и перезагрузки (или попытки перезапуска модулей)...
А как насчет отключения модулей командой rmmod и этими тремя сообщениями с ошибкой, которые появились при попытке отключения их?
 

oko

New member
Сообщения
1 257
#26
to Iskatel_znaniy
Такие вопросы - это уже нечто за гранью добра и зла, ага...
Стоит вдумчиво прочесть, что вам пишет rmmod. Если не поможет - тупо скопировать в поисковик "rmmod error module in use" и почитать ответы (включая rmmod -f, ага). А еще лучше почитать, что такое rmmod, зачем он нужен, что такое "модули ядра" и как они подгружаются/выгружаются...