Korzystam z komputera iMac w pracy, a działy bezpieczeństwa IT zgłaszają problem z usługą Apple Push Notification Service (apsd), która próbuje ominąć proxy.
Chciałbym wiedzieć, jak mogę wyłączyć uruchamianie apsd.
macos
mountain-lion
notifications
services
push
nowicjuszPrgrmr
źródło
źródło
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Używają 443 (tj. Https) w kierunku 17.0.0.0/8 bez nazwy DNS (to jest powód, dla którego blokuje ją mój serwer proxy: nie łącz się z anonimowymi serwerami).Odpowiedzi:
Doszedłem do wniosku, że muszę wprowadzić następujące dane w terminalu:
Zrobiłem to już i wydaje się, że to rozwiązało problem, ale chciałbym wiedzieć, czy jest to wskazany sposób rozwiązania problemu.
================================================== ======
Ponadto, jeśli chcesz później włączyć proces, możesz użyć tego:
źródła:
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
źródło
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. Masz pomysł, jak wyłączyć tę usługę spyware? Nie chcę zmniejszać bezpieczeństwacsrutil disable
. Dzięki/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
10.13.6Little Snitch
jest sposobem na rozwiązanie tego problemu. Nie odpowiada na pierwotne pytanie (czyli jak wyłączyćapsd
z uruchamiania), ale może rozwiązać tego rodzaju problem, choć w sposób bandaid, który ma autor pytania.Dzięki
Little Snitch
temu jest to jedno kliknięcie, dzięki któremu nigdy więcej nie usłyszyszapsd
...źródło
apsd
,MacOS
iLittle Snitch
trwa na wieki, aby zablokować go z dotarciem zewnątrz: rój pszczół zamknięty w butelce.Mały znicz będzie działał tylko przez chwilę. APSD będzie nadal próbowało połączyć się z wieloma adresami IP po „odmowie” połączenia. Musiałem to zrobić 40 razy, a kiedy pomyślałem, że wszystko jest zablokowane, zaczęło to robić kilka miesięcy później bezlitośnie. Wyłącz głupi proces.
źródło
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Dla 10.7.5 FYI. Nazwa usługi jest rozwinięta.
źródło
to całkowicie zatrzyma apsd jako usługę w tle. Podobne w systemie Linux, dla tych, które są uruchomione
/etc/inittab
źródło
Być może bezpieczniejszą alternatywą będzie użycie Little Snitch i dostosowanego pliku Hosts do blokowania niepotrzebnych plików Apple (jeśli nie planujesz korzystać z usług powiązanych z Apple, takich jak FaceTime, Messages, App Store itd.) może również blokować na poziomie DNS domeny powiązane z Apple, które korzystają z takiego procesu.
Na przykład:
Nazwy hostów: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Adresy IP: 184.28.188.170 184.28.188.163 --- Nazwy hostów: 35. kursor-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. netto 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.18 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.28 17.249.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.28 17.249.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.21 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.21 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Powyższe, to tylko mały przykład wszystkich procesów / usług Apple do telefonowania do domu. Pełna lista jest obszerna. Blokuję je w obu; Na poziomie aplikacji (za pomocą Little Snitch) i na poziomie DNS (plik hostów), ponieważ mają tendencję do omijania lub obchodzenia połączeń VPN. Uważam je zatem za naruszenie prywatności i bezpieczeństwa. Uwielbiam mój komputer Mac, ale nie używam żadnych aplikacji i usług związanych z jabłkami.
Jak na Little Snitch, musisz odznaczyć niektóre predefiniowane ustawienia. Tak więc następnym razem, gdy uruchomi się proces Apple, taki jak proces apsd, możesz zablokować wszystkie połączenia wychodzące.
Aby edytować plik Hosts na komputerze Mac, otwórz Finder, przejdź do folderu, napisz: / etc / hosts i otwórz za pomocą TextWrangler. Nie zapomnij użyć 0.0.0.0 jako prefiksu we wszystkich swoich wpisach, możesz użyć innych poleceń TextWrangler, takich jak Sortuj, Dodaj podziały linii i tak dalej. Następnie po prostu zapisz i uruchom ponownie.
Jeśli spróbujesz wyłączyć niektóre procesy Apple za pomocą terminala, może być konieczne wyłączenie pierwszego protokołu SIP, który osobiście wolałem żyć samemu. (Operacja niedozwolona, gdy włączona jest ochrona integralności systemu)
źródło
Innym rozwiązaniem byłoby użycie Little Snitcha i zablokowanie stamtąd apsd.
źródło