Güvenlik duvarlarını atlamaya çalışan Apple Push Bildirim Hizmeti (apsd) nasıl devre dışı bırakılır

20

İş yerinde bir iMac kullanıyorum ve BT güvenlik görevlileri, sürekli olarak proxy'yi atlamaya çalışan Apple Push Bildirim Hizmeti (apsd) ile ilgili sorunu artırıyor.

Apsd'nin çalışmasını nasıl devre dışı bırakabileceğimi bilmek istiyorum.

— novicePrgrmr
kaynak

Apsd'nin 5223 numaralı bağlantı noktasını kullandığını biliyorum, bu yüzden o bağlantı noktasını kapatabileceğimi düşünüyordum, ancak bunun işe

— yarayıp

Bilgi için: bir proxy üzerinden tekrarlanan erişim girişimi engellenir ve tipik günlük kaydı üretilir 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. DNS adı olmadan 443 (yani https) 17.0.0.0/8'e doğru kullanıyorlar (bu, proxy'imin engellemesinin sebebi: anonim sunuculara bağlanma).

— dan

MacOS 10.9, 10.10, 10.11, 10.12, 10.13'te de aynı sorun var.

— dan

22

Terminalde aşağıdakileri girmem gerektiğini anladım:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Bunu zaten yaptım ve sorunu düzeltiyor gibiydi, ancak sorunun çözülmesinin tavsiye edilen yolu olup olmadığını bilmek isteriz.

================================================== ======

Ayrıca, işlemi daha sonra etkinleştirmek isterseniz, bunu kullanabilirsiniz:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

kaynaklar:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

— novicePrgrmr
kaynak

1

en son macOS ile bu hatayı alıyorum /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Bu casus yazılım hizmetini nasıl devre dışı bırakacağınız hakkında bir fikriniz var mı? İle güvenliği azaltmak istemiyorum csrutil disable. Teşekkürler

— Ivanov

@Ivanov hala Mojave'de aynı hatayı görüyor musunuz?

— Josh Habdas

/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceüzerinde 10.13.6

— Foliovision

4

Little Snitchbu sorunu çözmenin bir yoludur. Orijinal soruya cevap vermiyor (bu da çalışmayı nasıl devre dışı bırakacağımız apsd), ancak bu tür bir sorunu, bandaid de olsa, sorunun yazarının sahip olduğu şekilde çözebilir.

İle Little Snitchyerinde ondan asla duymak için bir düğme tıklama çözüm apsdyine ...

— GreenAsJade
kaynak

Bu hizmetin Endonezya ISP'sine / hükümetine veri gönderdiğini bildiren Little Snitch oldu. Program ayrıca tek bir geçişle devre dışı bırakmama izin verdi.

— Josh Habdas

Haklısın: Bu bir "bandaid yaklaşımı". Arasındaki iletişim apsd, MacOSve Little Snitchbir şişe kilitli bir arı sürüsü: dışını ulaşmasını engellemek için sonsuza devam ediyor.

— dan

1

Küçük hendek sadece bir süre çalışacak. APSD, bağlantıyı "reddeddiğinizde" birden çok ip adresine bağlanmaya çalışacaktır. Bunu 40 kez yapmak zorunda kaldım, sonra her şeyin engellendiğini düşündüğümde, birkaç ay sonra acımasızca tekrar yapmaya başladı. Aptal süreci kapat.

— kukla
kaynak

1

Cevabınızı düzenlemek ve insanların bunu nasıl yapacağını bilmelerini sağlamak faydalı olacaktır. Ayrıca cevabınız (oldukça tarihli OS X sürümü) 10.8'e mi dayanıyor? Bir kenara, LS bağlantı noktası başına size soruyor olabilir ve belki de arka plan programı siz engellemeye devam ettiğiniz için bağlantı noktasını rastgele ayarlamış olabilir.

— Harv

LittleSnitch, ObjectiveDevelopment'ın birlikte seçilmesinden dolayı karışıklıktır ve Apple'ın eve telefon etmesini durdurmamıza yardımcı olmanın kolay yolları yoktur. 10.8'den beri böyle oldu.

— Foliovision

0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

10.7.5 FYI için. Hizmet adı genişletildi.

— brandon
kaynak

0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

bu apsd'yi arka plan hizmetiniz olarak tamamen durduracaktır. Linux'ta benzer, içinde çalışan süreçler için/etc/inittab

— evilbanjo
kaynak

0

Belki, istemediğiniz Apple öğelerini engellemek için Little Snitch ve özelleştirilmiş bir Hosts Dosyası kullanmak daha güvenli bir alternatif olacaktır (FaceTime, Mesajlar, App Store ve benzeri Apple ile ilgili hizmetleri kullanmayı planlamıyorsanız) ayrıca, DNS düzeyinde, bu tür işlemlerin kullandığı Apple ile ilgili alanları da engelleyebilir.

Örnek Başına:

Ana bilgisayar adları: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP Adresleri: 184.28.188.170 184.28.188.163 --- Ana bilgisayar adları: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-itme-elma.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP Adresleri: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.84.249.28.24 17.249.28.10 17.249.28.18 17.249.28.26 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.33 17.249.28.35 17.249.28.25 17.249.28.25 17.2.28.25 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP Adresleri: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.2 17.249.28.28.14 17.1 17.249.28.24 17.1 17.249.28.24 17 17 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP Adresleri: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.2 17.249.28.28.14 17.1 17.249.28.24 17.1 17.249.28.24 17 17 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP Adresleri: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.22 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.2 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP Adresleri: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.22 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.2 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Yukarıdakiler, Apple'ın eve telefon eden tüm süreçlerinin / hizmetlerinin sadece küçük bir örneğidir. Tam liste Kapsamlıdır. İkisini de engelliyorum; Uygulama düzeyinde (Küçük Snitch Kullanarak) ve DNS düzeyinde (Hosts Dosyası) çünkü VPN bağlantılarını atlamaya veya arkalarında dolaşmaya eğilimlidirler. Bu yüzden onları bir Gizlilik ve Güvenlik İhlali olarak görüyorum. Mac'imi seviyorum, ancak elma ile ilgili herhangi bir uygulama ve hizmet kullanmıyorum.

Little Snitch'e göre, önceden tanımlanmış bazı ayarların işaretini kaldırmanız gerekir. Bu nedenle, apsd işlemi gibi bir Apple işlemi başladığında, tüm giden bağlantıları engellemeyi seçebilirsiniz.

Mac'inizdeki Hosts Dosyasını düzenlemek için Finder'ı açın, Klasöre gidin, / etc / hosts yazın ve TextWrangler'ı kullanarak açın. 0.0.0.0'ı tüm girişlerinizde Önek olarak kullanmayı unutmayın, TextWrangler'da Sırala, Satır Kesmeleri Ekle gibi diğer komutları kullanabilirsiniz. Ardından, kaydedin ve yeniden başlatın.

Bazı Apple işlemlerini Terminal aracılığıyla devre dışı bırakmaya çalışırsanız, kişisel olarak yalnız yaşamayı tercih ettiğim ilk SIP'yi devre dışı bırakmanız gerekebilir. (Sistem Bütünlüğü Koruması devredeyken işleme izin verilmez)

— Capitán.
kaynak

-1

Başka bir çözüm Little Snitch kullanmak ve apsd'yi oradan engellemek olacaktır.

— fabrice
kaynak