Probleme de securitate la configurarea adresei IP implicite (0.0.0.0) la interfața Ethernet

Acest lucru nu are niciun sens. De ce faci asta?

din cauza limitării noastre a cadrului nostru de aplicare nu putem identifica care dintre ele este primul și care este hrana. deci, dacă utilizatorul șterge prima interfață, atunci vom elimina eth0 și asta va elimina toate interfețele virtuale. Pentru a evita acest lucru, plănuim să adăugăm toată adresa IP la virtual

Trebuie să evitați pe Linux, orice utilizare a `ifconfig`. Este o greșeală să continui să folosești `ifconfig` pe Linux fără a înțelege că alias-urile nu sunt interfețe, ci adrese. Folosiți în schimb „link ip” + ​​„adresă ip”. Probabil că aceste instrumente trebuie să fie prezente, în timp ce `ifconfig` nu trebuie: ai economisi spațiu pe embedded. Eliminarea unei adrese *primare* elimină toate celelalte adrese *secundare* din aceeași rețea IP LAN în mod implicit. Acest lucru nu este legat de adresele alias.Dacă o adresă alias a fost într-o altă rețea IP LAN, ar fi, de asemenea, principală și nu ar fi eliminată. primar este doar primul definit în IP LAN.

Când eliminăm o configurație IP din codul aplicației, interfața va fi în jos. Dacă coborâm interfața virtuală, alte adrese IP vor fi încă disponibile. Nu avem voie să folosim biblioteca iproute2 acum :( (utilizarea iproute2 este încă în curs de investigare)

API-ul nucleului iproute2 (netlink) există de mai bine de 20 de ani. E timpul să fie lăsat să-l folosești...

întrebarea această in alte limbi: