Спрятать список IP

1

2

Хитрые разработчики добавили в новую версию ПО проверку на число IP адресов на системе, чтобы злые и коварные хостеры не могли запустить у себя это приложение. А у меня на каждой машине over 100 IP.

Может подскажет кто-нибудь способ спрятать от софтины список IP, оставив один, нужный? Виртуалка не подойдет под эти цели, приложений много запускается (по кол-ву IP, да), каждый в виртуалку если и засуну - будет неэффективно.

Спасибо всем заранее за участие,

Ссылка

←	Существует ли возможность идентификации клиента dhcp кроме опции 82, MAC-адреса, 802.1x?

После выключения hostapd , не удается подключиться к сетям wifi.

→

LXC или OpenVZ?

xscrew ★★
(08.01.13 11:23:00 MSK)

Ответ на: комментарий от xscrew 08.01.13 11:23:00 MSK

Думал об этом. Это решение требует существенной переработки системы: пересобирать ось на всех машинах, переписывать ПУ под создание контейнеров. Задача не на одну неделю получается.

Не уже ли проще ничего нет?

Amoled
(08.01.13 11:39:44 MSK) автор топика

Ссылка

Через LD_PRELOAD подсунуть so-шку, в которой перехватывать open и при чтении /proc/net/dev прятать строки, содержащие ненужные интерфейсы.

i-rinat ★★★★★
(08.01.13 13:09:10 MSK)

Ответ на: комментарий от i-rinat 08.01.13 13:09:10 MSK

Как раз через LD_PRELOAD сейчас пытаюсь сделать, только вот судя по strace он не читает /proc/net/dev. Он подключает socket(PF_NETLINK, SOCK_RAW, 0) и дальше с ним работает, судя по всему используя SIOCGIFCONF получает список IP. Уже битый час ищу способ перехватить этот вызов и подменить список.

Что именно он через них получает пока не разобрался, однако, mmap2 в ld подключается как статическая библиотека, со всеми вытекающими невозможности перехвата, потому ковыряю вариант с сокетом.

Amoled
(08.01.13 13:16:48 MSK) автор топика

Ответ на: комментарий от Amoled 08.01.13 13:16:48 MSK

только вот судя по strace он не читает /proc/net/dev

эээ, облом.

mmap2

они же MAP_PRIVATE|MAP_ANONYMOUS, доступны только для его процесса. Хотя странно, что в первом вызове он жаждет фиксированную позицию 0x2c1000. Может ядро туда что-то кладёт?

i-rinat ★★★★★
(08.01.13 13:30:41 MSK)

Ссылка

решение, даже если и будет найдено, будет сомнительной законности и уж тем более сомнительной жизнеспособности. подумайте о том, что ЭТО в дальнейшем нужно будет кому-то поддерживать и масштабировать. поэтому проще либо найти альтернативу используемой проприетарщине, либо договариваться с разработчиками за то количество айпи, которое нужно.

Komintern ★★★★★
(08.01.13 16:03:10 MSK)

Ответ на: комментарий от Amoled 08.01.13 13:16:48 MSK

Как раз через LD_PRELOAD сейчас пытаюсь сделать, только вот судя по strace он не читает /proc/net/dev. Он подключает socket(PF_NETLINK, SOCK_RAW, 0) и дальше с ним работает, судя по всему используя SIOCGIFCONF получает список IP. Уже битый час ищу способ перехватить этот вызов и подменить список.

Тогда тебе нужно перехватывать не socket(), а send*() и recv*(). И затем модифицировать данные, отправленные ядром через netlink. В принципе ничего сложного там нет, но повозиться придётся.

// mironov_ivan

anonymous
(08.01.13 16:08:00 MSK)

Ссылка

Ответ на: комментарий от Komintern 08.01.13 16:03:10 MSK

Угук, видимо это будет действительно проще. Спасибо всем...

Amoled
(09.01.13 13:02:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Существует ли возможность идентификации клиента dhcp кроме опции 82, MAC-адреса, 802.1x?

Admin

После выключения hostapd , не удается подключиться к сетям wifi.

→

Похожие темы