Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?Спасибо!
>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>
>Спасибо!ed0 можно физически вытянуть, а вот с lo0 будет тяжелей :)
Думаю стоит перефразировать вопрос, например как вывести только ed1 и rl0 . Или что-то в это роде.
>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>
>Спасибо!
например вместо чистого вызова ifconfig искомый переместить и переимановать, а под его именем и местоположением разместить шеловсмкий или еще какой ск\рипт, который будет отдавать нужное тебе.#!/bin/sh
/path/to/renamed_ifconfig lo0
А еще проще - дать права на ifconfig только пользователю или определенной группе. Если не входит в группу, то пусть как не старается, а пустить не сможет.
>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>
>Спасибо!
Например так ifconfig | grep -v lo0.
А откого надо спрятать?
>>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>>
>>Спасибо!
>Например так ifconfig | grep -v lo0.
>А откого надо спрятать?
Ото всех, но ifconfig убирать нельзя... Можна ли как-то на уровне ... ядра?
Ну допустим как в линуксе руткиты (те что подгружаемые в ядро модули)? Они просто перехватывают системные запросы, и не дают какой-то инфе просочиться... так красиво выходит..
>>>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>>>
>>>Спасибо!
>>Например так ifconfig | grep -v lo0.
>>А откого надо спрятать?
>
>
>Ото всех, но ifconfig убирать нельзя... Можна ли как-то на уровне ...
>ядра?
>Ну допустим как в линуксе руткиты (те что подгружаемые в ядро модули)?
>Они просто перехватывают системные запросы, и не дают какой-то инфе просочиться...
>так красиво выходит..
На уровне ядра можно конечно, но там честно предупреждают:
/usr/src/sys/net/if_loop.c: /* XXX: destroying lo0 will lead to panics. */
>>>>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>>>>
>>>>Спасибо!
>>>Например так ifconfig | grep -v lo0.
>>>А откого надо спрятать?
>>
>>
>>Ото всех, но ifconfig убирать нельзя... Можна ли как-то на уровне ...
>>ядра?
>>Ну допустим как в линуксе руткиты (те что подгружаемые в ядро модули)?
>>Они просто перехватывают системные запросы, и не дают какой-то инфе просочиться...
>>так красиво выходит..
>На уровне ядра можно конечно, но там честно предупреждают:>/usr/src/sys/net/if_loop.c: /* XXX: destroying lo0 will lead to
>panics. */Сделайте, как Skif посоветовал.
ааа, тоесть от юзеров спрятать все:)) тогда сделай им гденибудь директорию bin и наклипай туда тулзов, да наклипай так чтоб они выдавали только то что ты хочешь, потом переделай $PATH и действительно наставь прав на настоящие тулзы, да пожоще с правами:))
Склипал тут побырому для примера( кстати очень прикольно работает)#include <stdio.h>
#define inv_face "lo"int main(int argc, char *argv[]){
if (argc > 1 && strcmp(argv[1],inv_face)!= 0){
printf("%s: error fetching interface information: Device not found\n", argv[1]);
}
else {
printf("lo \t Link encap:Local Loopback\n\
inet addr:666.0.0.1 Mask:999.0.0.0\n\
UP LOOPBACK RUNNING MTU:16436 Metric:1\n\
RX packets:0 errors:0 dropped:0 overruns:0 frame:0\n\
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\n\
collisions:0 txqueuelen:0\n\
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)\n");}
return 0;
}
>Подскажите, как интерфейс lo0 или ed0 спрятать из вывода ifconfig?
>
>Спасибо!какая такая необходимость прятать lo0?! :)))
объясните ЧТО может дать эта информация?по остальному: либо написать wrapper который будет запускать ifconfig
и фильтровать информацию, либо вовсе поправить sources:# whereis ifconfig - найти sources и вставить туда проверку id и
соответственно выдавать на stdout только что хотим
>какая такая необходимость прятать lo0?! :)))Была такая смешная ситуация(теперь смешная):
Сижу никого нетрогаю, качаю всякую гадость.. и тут подходит комне шеф, ну
какбы посмотреть чего я тама делаю такого. Вот подходит и смотрит прямо в мон и глаз неотводит, я конечно начал там писать страшные команды, компилять
все подряд, и просто так ввел команду ifconfig и пожалел, он увидел знакомыe циферки и начал доставать тупыми вопросами(ну он знал какие были внешние ип) и тут он увидел этот проклятый 127.0.0.1, объяснят я какбы ничего нехотел только извел все нервы, такчто убирать нада как можно больше последовательностей символов с которыми у назойливых людей появляються хоть какието асоциации ))-:Создай алиас где после команды перечисли все нужные фейсы кроме ненужных,
это если ты хочешь руками, а если скриптами и прочей гадостью то правельнее будет как сказал увожаемый Lavr - "найти sources и вставить туда проверку id и соответственно выдавать на stdout только что хотим"
melco ну как уместиласть смска :))))) ?
>>какая такая необходимость прятать lo0?! :)))
>
> Была такая смешная ситуация(теперь смешная):
> Сижу никого нетрогаю, качаю всякую гадость.. и тут подходит комне
>шеф, ну
>какбы посмотреть чего я тама делаю такого. Вот подходит и смотрит прямо
>в мон и глаз неотводит, я конечно начал там писать страшные
>команды, компилять
>все подряд, и просто так ввел команду ifconfig и пожалел, он увидел
>знакомыe циферки и начал доставать тупыми вопросами(ну он знал какие были
>внешние ип) и тут он увидел этот проклятый 127.0.0.1, объяснят я
>какбы ничего нехотел только извел все нервы, такчто убирать нада как
>можно больше последовательностей символов с которыми у назойливых людей появляються хоть
>какието асоциации ))-:это по неопытности :)
Все зависит от того какой начальник, если не спец, то лучше всегда
иметь core и при подходе запустить gdb с bt на корку :)
или hd[od] на любой файл - пусть смотрит HEX/OCTAL вывод, вопросов
меньше будет.PS. Я вас этому не учил, это не я :)