Ich benutze einen iMac bei der Arbeit und die IT-Sicherheitsleute werfen ein Problem mit dem Apple Push Notification Service (apsd) auf, der versucht, den Proxy kontinuierlich zu umgehen.
Ich möchte wissen, wie ich apsd am Laufen hindern kann.
macos
mountain-lion
notifications
services
push
novicePrgrmr
quelle
quelle
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Sie verwenden 443 (dh https) in Richtung 17.0.0.0/8 ohne DNS-Namen (dies ist der Grund, warum mein Proxy dies blockiert: Stellen Sie keine Verbindung zu anonymen Servern her).Antworten:
Ich stellte fest, dass ich Folgendes in das Terminal eingeben musste:
Ich habe dies bereits getan und es schien das Problem zu beheben, würde aber gerne wissen, ob dies der empfohlene Weg ist, um das Problem zu lösen.
================================================ ======
Falls Sie den Prozess anschließend aktivieren möchten, können Sie dies auch verwenden:
Quellen:
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
quelle
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. Haben Sie eine Idee, wie Sie diesen Spyware-Dienst deaktivieren können? Ich möchte die Sicherheit nicht reduzierencsrutil disable
. Vielen Dank/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
am 10.13.6Little Snitch
ist ein Mittel, um dieses Problem zu lösen. Es beantwortet nicht die ursprüngliche Frage (mit der dasapsd
Ausführen deaktiviert werden kann ), aber es kann diese Art von Problem lösen, wenn auch auf eine bandaide Art und Weise, die der Autor der Frage hat.Mit
Little Snitch
der One-Button-Click-Lösung hören Sie nieapsd
wieder etwas von ...quelle
apsd
,MacOS
undLittle Snitch
weiterhin immer es zu blockieren vom Erreichen der Außenseite: ein Bienenschwarm in einer Flasche verschlossen.Kleiner Schnatz wird nur für eine Weile funktionieren. APSD wird weiterhin versuchen, eine Verbindung zu mehreren IP-Adressen herzustellen, sobald Sie die Verbindung "verweigern". Ich musste es 40 Mal machen, als ich dachte, alles sei blockiert, fing es ein paar Monate später wieder an, es unerbittlich zu machen. Schalte den blöden Prozess aus.
quelle
sudo launchctl entlädt -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Für 10.7.5 FYI. Der Servicename wird erweitert.
quelle
Dadurch wird apsd als Hintergrunddienst vollständig beendet. Ähnliches gilt unter Linux für die Prozesse, in denen ausgeführt wird
/etc/inittab
quelle
Vielleicht ist es eine sicherere Alternative, Little Snitch und eine angepasste Hosts-Datei zu verwenden, um unerwünschte Apple-Inhalte zu blockieren (wenn Sie keine Apple-bezogenen Dienste wie FaceTime, Messages, App Store usw. verwenden möchten) Auf DNS-Ebene könnten auch Apple-bezogene Domänen blockiert werden, die ein solcher Prozess verwendet.
Per Beispiel:
Hostnamen: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-Adressen: 184.28.188.170 184.28.188.163 --- Hostnamen: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.25 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.8 17.249.28.24 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.8 17.249.28.24 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----IP-Adressen von courier-push-apple.com.akadns.net: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.31 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----IP-Adressen von courier-push-apple.com.akadns.net: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.31 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Das Obige ist nur ein kleines Beispiel für alle Prozesse / Dienste von Apple, die nach Hause telefonieren. Die vollständige Liste ist umfangreich. Ich blockiere sie bei beiden; Auf App-Ebene (mit Little Snitch) und auf DNS-Ebene (Hosts-Datei), da sie dazu neigen, VPN-Verbindungen zu umgehen oder zu umgehen. Ich betrachte sie daher als Datenschutz- und Sicherheitsverletzung. Ich liebe meinen Mac, verwende aber keine Apple-Apps und -Dienste.
WIE bei Little Snitch müssen Sie einige vordefinierte Einstellungen deaktivieren. Wenn also das nächste Mal ein Apple-Prozess wie der apsd-Prozess gestartet wird, können Sie alle ausgehenden Verbindungen blockieren.
Um die Hosts-Datei auf Ihrem Mac zu bearbeiten, öffnen Sie den Finder, gehen Sie zum Ordner, schreiben Sie: / etc / hosts und öffnen Sie sie mit TextWrangler. Vergessen Sie nicht, 0.0.0.0 als Präfix für alle Ihre Einträge zu verwenden. Sie können auch andere Befehle in TextWrangler verwenden, z. B. Sortieren, Zeilenumbrüche hinzufügen usw. Dann einfach speichern und neu starten.
Wenn Sie versuchen, einen Apple-Prozess über das Terminal zu deaktivieren, müssen Sie möglicherweise zuerst SIP deaktivieren, was ich persönlich am liebsten alleine durchgeführt hätte. (Vorgang nicht zulässig, während der Systemintegritätsschutz aktiviert ist)
quelle
Eine andere Lösung wäre, Little Snitch zu verwenden und apsd von dort zu blockieren.
quelle