iMac-ot használok a munkahelyemen, és az informatikai biztonsági srácok problémát vetnek fel az Apple Push Notification Service (apsd) segítségével próbálja folyamatosan megkerülni a proxyt.
Szeretném tudni, hogyan tilthatom le az apsd futtatását.
Megjegyzések
Válasz
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Ezt már megtettem, és úgy tűnt, hogy megoldom a problémát, de szeretem tudni, hogy ez-e a probléma megoldásának tanácsos módja.
============================= ===========================
Ha utólag is engedélyezni szeretné a folyamatot, használhatja ezt :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist források:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
megjegyzések
- a legújabb macOS-szal kapom ezt a hibát
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Van ötlet, hogyan tiltsa le ezt a kémprogram-szolgáltatást? Nem szeretném ‘ csökkenteni a biztonságot azcsrutil disablealkalmazással. Köszönöm - @Ivanov, továbbra is ugyanazt a hibát látja a Mojave-on?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6-on
Válasz
Little Snitch eszköz a probléma megoldására. Nem válaszol az eredeti kérdésre (hogy miként lehet letiltani az apsd futtatását), de megoldhatja ezt a fajta problémát, bár sávos módon, hogy a kérdés van.
Ha a Little Snitch a helyén van, akkor egy gombnyomással megoldható, hogy soha többé ne halljon apsd -ről. ..
Hozzászólások
- Kisszníc volt az, aki tudomásul vette, hogy ez a szolgáltatás adatokat küld az indonéz internetszolgáltatónak / kormánynak. A program azt is lehetővé tette, hogy egyetlen kapcsolóval letiltsam.
- Igazad van: ez egy ” bandaid megközelítés “. A
apsd,MacOSés aLittle Snitchközötti kommunikáció örökké folytatódik, hogy megakadályozza a külső elérést : egy méhraj egy üvegbe zárva.
válasz
A kis szajkó csak egy darabig fog működni . Az APSD továbbra is megpróbál csatlakozni több IP-címhez, ha a kapcsolatot “megtagadja”. 40-szer kellett csinálnom, aztán amikor azt hittem, hogy minden le van tiltva, pár hónappal később könyörtelenül újra elkezdte csinálni. Kapcsolja ki a hülye folyamatot.
Megjegyzések
- Hasznos lenne szerkeszteni a válaszát, és tájékoztatni az embereket arról, hogyan kell ezt megtenni. Válasza a 10.8-as (meglehetősen dátumozott kérdéses OS X verzió) alapján is készül? Egyébként az LS esetleg portonként kéri Önt, és lehet, hogy a démon véletlenszerűen randomizálta a portot, mióta Ön folyamatosan blokkolta.
- A LittleSnitch rendetlenség, mivel valamilyen oknál fogva az ObjectiveDevelopment együtt van választva, nincsenek egyszerű módjaink az Apple telefonálásának megakadályozásában. Körülbelül 10.8 óta ilyen.
Válasz
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist ezzel teljesen leáll az apsd mint háttérszolgáltatás. Hasonló a linuxban, azoknál a folyamatoknál, amelyek /etc/inittab
Válasz
alatt futnak sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
10.7.5 FYI esetén. A szolgáltatás neve kibővült.
Válasz
Talán biztonságosabb alternatíva lesz a Little Snitch és a testreszabott Hosts fájl használata blokkolni azokat az Apple-anyagokat, amelyeket nem akar (Ha nem az Apple-hez kapcsolódó szolgáltatásokat kívánja használni, mint például a FaceTime, az Messages, az App Store és így tovább), DNS-szinten letilthatja az Apple-hez kapcsolódó domaineket is, amelyeket az ilyen folyamat használ.
Példánként:
Gazdanév: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-címek : 184.28.188.170 184.28.188.163 — Gazdanév: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-címek: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 28.17 —-
A fentiek csak egy kis példa az Apple összes otthoni telefonálási folyamatára / szolgáltatására. A teljes lista kiterjedt. Mindkettőnél letiltom őket; Az alkalmazás szintjén (Little Snitch használata) és a DNS szintjén (Hosts File), mert hajlamosak megkerülni vagy megkerülni a VPN-kapcsolatok hátulját. Tehát adatvédelmi és biztonsági jogsértésnek tartom őket. Szeretem a Mac-et, de nem használok almával kapcsolatos alkalmazásokat és szolgáltatásokat.
A Little Snitch-nek megfelelően le kell törölnie néhány előre definiált beállítást. Tehát, amikor legközelebb beindul egy Apple-folyamat, mint pl. az apsd folyamatot, akkor kiválaszthatja az összes kimenő kapcsolat blokkolását.
A Hosts fájl szerkesztéséhez Mac-en, nyissa meg a Finder-t, lépjen a Mappa-ba, írja be az / etc / hosts fájlt és a nyíltat a TextWrangler használatával. “Ne felejtse el a 0.0.0.0-t előtagként használni az összes bejegyzésnél, használhat más parancsokat is a TextWrangler-en, például Rendezés, Vonalszünetek hozzáadása stb. Ezután csak mentse és indítsa újra.
Ha megpróbálja letiltani néhány Apple folyamatot a Terminálon keresztül, akkor előfordulhat, hogy le kell tiltania az első SIP-t, amelyet én személy szerint inkább egyedül éltem meg. (A művelet nem engedélyezett, amíg a Rendszerintegritás-védelem be van kapcsolva)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. 443-at (azaz https-t) használnak a 17.0.0.0/8 felé DNS-név nélkül (ez az oka annak, hogy a proxym blokkolja: ne ‘ ne csatlakozzon névtelen szerverekhez).