Проблемы безопасности при настройке IP-адреса по умолчанию (0.0.0.0) на интерфейс Ethernet

Это не имеет никакого смысла. Почему вы это делаете?

из-за наших ограничений нашей структуры приложений мы не можем определить, какой из них является первым, а какой - провизией. поэтому, если пользователь удалит первый интерфейс, мы отключим eth0, а это приведет к отключению всех виртуальных интерфейсов. Чтобы избежать этого, мы планируем добавить все IP-адреса в виртуальные

Вы должны избегать в Linux любого использования `ifconfig`. Было бы ошибкой продолжать использовать ifconfig в Linux, не понимая, что псевдонимы — это не интерфейсы, а адреса. Вместо этого используйте `ip link` + `ip address`. Эти инструменты, вероятно, должны присутствовать, в то время как `ifconfig` не обязательно: вы освободите место на встроенном. Удаление *основного* адреса по умолчанию удаляет все другие *вторичные* адреса в той же IP-сети. Это не связано с псевдонимами адресов.Если адрес-псевдоним находится в другой IP-сети, он также будет первичным и не будет удален. первичный — это только первый определенный в IP LAN.

Когда мы удаляем конфигурацию IP из кода приложения, интерфейс отключается. Если мы отключим виртуальный интерфейс, другие IP-адреса будут по-прежнему доступны. Сейчас нам не разрешено использовать библиотеку iproute2 :( (использование iproute2 все еще находится в стадии изучения)

API ядра iproute2 (netlink) существует уже более 20 лет. Пора бы его использовать...

Этот вопрос на других языках: