Saya menggunakan iMac di tempat kerja, dan petugas keamanan TI sedang mengangkat masalah dengan Apple Push Notification Service (apsd) yang mencoba memintas proxy secara terus menerus.
Saya ingin tahu bagaimana cara menonaktifkan apsd agar tidak berjalan.
macos
mountain-lion
notifications
services
push
novicePrgrmr
sumber
sumber
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Mereka menggunakan 443 (yaitu https) menuju 17.0.0.0/8 tanpa nama DNS (itulah alasan proxy saya memblokirnya: jangan terhubung dengan server anonim).Jawaban:
Saya menemukan bahwa saya perlu memasukkan yang berikut di terminal:
Saya sudah melakukan ini, dan sepertinya memperbaiki masalah, tetapi ingin tahu apakah ini cara yang disarankan untuk menyelesaikan masalah.
================================================== ======
Juga, jika Anda ingin mengaktifkan proses setelah itu, Anda dapat menggunakan ini:
sumber:
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html
http://www.cyberciti.biz/faq/disabling-unn perlu-mac-osx-services/
sumber
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. Adakah yang tahu cara menonaktifkan layanan spyware ini? Saya tidak ingin mengurangi keamanan dengancsrutil disable
. Terima kasih/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
pada 10.13.6Little Snitch
adalah sarana untuk menyelesaikan masalah ini. Itu tidak menjawab pertanyaan awal (yang merupakan cara menonaktifkanapsd
dari menjalankan), tetapi dapat memecahkan masalah semacam ini, meskipun dengan cara sederhana, yang penulis pertanyaan miliki.Dengan
Little Snitch
di tempat itu satu solusi klik tombol untuk tidak pernah mendengarapsd
lagi ...sumber
apsd
,MacOS
danLittle Snitch
terus selamanya untuk menghalangi mencapai luar: segerombolan lebah terkunci dalam botol.Snitch kecil hanya akan bekerja sebentar. APSD akan terus mencoba untuk terhubung ke beberapa alamat ip setelah Anda "menolak" koneksi. Saya harus melakukannya sebanyak 40 kali, lalu ketika saya pikir semuanya diblokir, ia mulai melakukannya lagi beberapa bulan kemudian tanpa henti. Matikan proses bodoh itu.
sumber
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Untuk 10.7.5 FYI. Nama layanan diperluas.
sumber
ini akan sepenuhnya menghentikan apsd sebagai layanan latar belakang Anda. Serupa di linux, untuk proses yang sedang berjalan di
/etc/inittab
sumber
Mungkin, itu akan menjadi alternatif yang lebih aman untuk menggunakan Little Snitch dan File Host yang disesuaikan untuk memblokir hal-hal Apple yang tidak Anda inginkan (Jika Anda tidak berencana untuk menggunakan layanan terkait Apple seperti FaceTime, Pesan, App Store dan sebagainya) Anda juga dapat memblokir, pada tingkat DNS, domain terkait Apple yang menggunakan proses tersebut.
Per contoh:
Hostnames: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Alamat IP: 184.28.188.170 184.28.188.163 --- Nama Host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.21 17.249.28.121 17.249.28.121 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.18 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.33 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.28 17.249.28.248.28 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.21 17.249.28.21 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.28.248.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.21 17.249.28.21 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.28.248.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.28.38.248.38 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.20 17.249.28.17 ----courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.28.38.248.38 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.20 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.15 17.249.28.17 ----
Di atas, hanyalah contoh kecil dari semua rumah / proses menelepon layanan Apple. Daftar lengkapnya Luas. Saya memblokir mereka di keduanya; Di tingkat Aplikasi (Menggunakan Little Snitch) dan di tingkat DNS (File Hosts) karena mereka cenderung mem-bypass atau berputar di belakang koneksi VPN. Jadi, saya menganggap mereka sebagai Pelanggaran Privasi dan Keamanan. Saya Suka Mac saya, tetapi saya tidak menggunakan aplikasi dan layanan yang berhubungan dengan apel.
AS per Little Snitch, Anda harus Hapus centang pada beberapa pengaturan yang telah ditentukan. Jadi, lain kali proses Apple mulai, seperti proses apsd, Anda kemudian dapat memilih untuk memblokir semua koneksi keluar.
Untuk Mengedit File Host di Mac Anda, Buka Finder, Buka Folder, tulis: / etc / hosts dan buka menggunakan TextWrangler. Jangan lupa untuk menggunakan 0.0.0.0 sebagai Awalan pada semua entri Anda, Anda dapat menggunakan perintah lain di TextWrangler seperti Sort, Add Line Breaks, dan sebagainya. Kemudian, cukup simpan dan reboot.
Jika Anda mencoba untuk menonaktifkan beberapa proses Apple melalui Terminal, Anda mungkin diharuskan untuk menonaktifkan SIP pertama, yang saya pribadi lebih suka untuk menjalankannya sendiri. (Operasi tidak diizinkan saat Perlindungan Integritas Sistem digunakan)
sumber
Solusi lain adalah dengan menggunakan Little Snitch dan untuk memblokir apsd dari sana.
sumber