Používám v práci iMac a bezpečnostní pracovníci IT zvyšují problém s Apple Push Notification Service (apsd) se snaží neustále obcházet proxy.
Chtěl bych vědět, jak mohu zakázat spuštění apsd.
Komentáře
Odpověď
Přišel jsem na to, že musím do terminálu zadat následující:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Už jsem to udělal a zdálo se, že to problém vyřeší, ale bude Rád bych věděl, jestli je to vhodný způsob řešení problému.
============================== ===========================
Také v případě, že chcete proces později povolit, můžete použít toto :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist zdroje:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
Komentáře
- s nejnovějšími macOS dostávám tuto chybu
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Nějaký nápad, jak zakázat tuto službu spyware? Nechci ‚ snížit bezpečnost pomocícsrutil disable. Díky - @Ivanov, stále vidíte stejnou chybu na Mojave?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
Odpověď
Little Snitch je prostředek k vyřešení tohoto problému. Neodpovídá na původní otázku (což je způsob, jak zakázat apsd spuštění), ale může vyřešit tento druh problému, i když bandaidovým způsobem, který autor otázka má.
Když je Little Snitch na místě, je to řešení s jedním kliknutím, které už apsd nikdy neslyší. ..
Komentáře
- Byla to společnost Little Snitch, která mi dala vědět, že tato služba odesílá data indonéskému poskytovateli internetu / vládě. Program mi také umožnil deaktivovat jej jediným přepnutím.
- Máte pravdu: jedná se o “ přístup bandaid „. Komunikace mezi
apsd,MacOSaLittle Snitchstále navždy blokuje přístup ven : roj včel uzamčených v láhvi.
Odpovědět
Malá zlatonka bude fungovat jen chvíli . APSD se bude i nadále pokoušet připojit k více IP adresám, jakmile „odmítnete“ připojení. Musel jsem to udělat asi 40krát, pak, když jsem si myslel, že je všechno zablokováno, začalo to o pár měsíců později neúnavně dělat znovu. Vypněte hloupý proces.
Komentáře
- Bylo by užitečné upravit vaši odpověď a dát lidem vědět, jak na to. Vaše odpověď je také založena na (spíše datované otázce verze OS X) 10.8? Kromě toho vás LS možná vybízela podle portu a možná démon náhodně zvolil port, protože jste jej stále blokovali.
- LittleSnitch je nepořádek, protože z nějakého důvodu byl objektivní vývoj kooptován a nemají jednoduché způsoby, jak nám pomoci zastavit telefonování z Apple domů. Tak tomu bylo asi od 10.8.
Odpověď
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist to úplně zastaví apsd jako vaši službu na pozadí. Podobně jako v linuxu i pro procesy spuštěné v /etc/inittab
Answer
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Pro 10.7.5 FYI. Název služby je rozšířen.
Odpověď
Možná bude bezpečnější alternativou použít Little Snitch a přizpůsobený soubor hostitelů blokovat věci Apple, které nechcete (pokud neplánujete používat služby související s Apple, jako jsou FaceTime, Messages, App Store atd.) Můžete také blokovat na úrovni DNS domény související s Apple, které takový proces používá.
Podle příkladu:
Názvy hostitelů: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP adresy : 184.28.188.170 184.28.188.163 — Názvy hostitelů: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.síť 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP adresy: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.35 28.17 —-
Výše uvedené je jen malým příkladem všech procesů / služeb společnosti Apple, které telefonují domů. Celý seznam je rozsáhlý. Blokuji je u obou; Na úrovni aplikace (pomocí Little Snitch) a na úrovni DNS (soubor hostitelů), protože mají tendenci obcházet nebo obcházet zadní stranu připojení VPN. Považuji je tedy za porušení ochrany soukromí a bezpečnosti. Miluji svůj Mac, ale nepoužívám žádné aplikace a služby související s jablky.
JAKO u Little Snitch, musíte zrušit zaškrtnutí některých předdefinovaných nastavení. Takže příště se spustí proces Apple, například procesu apsd, můžete se rozhodnout blokovat všechna odchozí připojení.
Chcete-li upravit soubor hostitelů na počítači Mac, otevřete Finder, přejděte do složky, napište: / etc / hosts a otevřete pomocí TextWrangler. Don „Nezapomeňte použít 0.0.0.0 jako předponu pro všechny vaše položky, můžete použít další příkazy na TextWrangler, jako je řazení, přidání zalomení řádků atd. Pak už jen uložte a restartujte.
Pokud se pokusíte zakázat nějaký proces Apple přes Terminal, možná budete muset deaktivovat první SIP, který jsem osobně preferoval, aby to žilo samo. (Provoz není povolen, když je aktivní ochrana integrity systému)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Používají 443 (tj. Https) k 17.0.0.0/8 bez názvu DNS (což je důvod, proč to můj proxy blokuje: nepřipojujte se ‚ k anonymním serverům).