Estoy usando un iMac en el trabajo, y los muchachos de seguridad de TI están planteando problemas con el Servicio de notificaciones push de Apple (apsd) que intentan evitar el proxy continuamente.
Me gustaría saber cómo puedo desactivar la ejecución de apsd.
macos
mountain-lion
notifications
services
push
novicePrgrmr
fuente
fuente
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Están usando 443 (es decir, https) hacia 17.0.0.0/8 sin nombre DNS (que es la razón por la que mi proxy lo está bloqueando: no se conecte con servidores anónimos).Respuestas:
Descubrí que necesitaba ingresar lo siguiente en la terminal:
Ya hice esto, y parecía solucionar el problema, pero me encantaría saber si esta es la forma aconsejable de resolver el problema.
================================================== ======
Además, en caso de que desee habilitar el proceso posteriormente, puede usar esto:
fuentes:
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
fuente
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. ¿Alguna idea de cómo deshabilitar este servicio de spyware? No deseo reducir la seguridad concsrutil disable. Gracias/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceel 10.13.6Little SnitchEs un medio para resolver este problema. No responde la pregunta original (que es cómo deshabilitar laapsdejecución), pero puede resolver este tipo de problema, aunque de forma cursi, que tiene el autor de la pregunta.Con su
Little Snitchlugar, es una solución de clic de botón para no volver a tener noticiasapsd...fuente
apsd,MacOSyLittle Snitchcontinúa para siempre, impide que llegue al exterior: un enjambre de abejas encerradas en una botella.La pequeña snitch solo funcionará por un tiempo. APSD continuará intentando conectarse a múltiples direcciones IP una vez que "niegue" la conexión. Tuve que hacerlo como 40 veces, luego, cuando pensé que todo estaba bloqueado, comenzó a hacerlo nuevamente un par de meses después sin descanso. Apaga el estúpido proceso.
fuente
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Para 10.7.5 FYI. El nombre del servicio se expande.
fuente
esto detendrá completamente apsd como su servicio en segundo plano. Similar en Linux, para aquellos procesos que se ejecutan en
/etc/inittabfuente
Tal vez, será una alternativa más segura usar Little Snitch y un archivo Hosts personalizado para bloquear las cosas de Apple que no desea (si no planea usar servicios relacionados con Apple como FaceTime, Messages, App Store, etc.) También podría bloquear, a nivel DNS, los dominios relacionados con Apple que dicho proceso utiliza.
Por ejemplo:
Nombres de host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Direcciones IP: 184.28.188.170 184.28.188.163 --- Nombres de host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.28.249.28.27 17.249.28.20 17.249.28 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.28.249.28.28.249.28.22.29.249.28.28.249.28.29.249.28.28.29.249.28.22.29.249.28.22.29.249.28.22.29.249.28.28 17.249.28.21 17.249.28.31 17.249.28.31 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24.2.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.249.28.28.249.28.28.249.28.22.29.249.28.28.249.28.29.249.28.28.29.249.28.22.29.249.28.22.29.249.28.22.29.249.28.28 17.249.28.21 17.249.28.31 17.249.28.31 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24.2.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.38 17.249.28.38 17.249.28.38 17.249.28.38 17.249.28.32 17.249.28.32 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.38 17.249.28.38 17.249.28.38 17.249.28.38 17.249.28.32 17.249.28.32 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Lo anterior, es solo un pequeño ejemplo de todos los procesos / servicios de Apple llamando a casa. La lista completa es extensa. Los bloqueo a los dos; En el nivel de la aplicación (Uso de Little Snitch) y en el nivel de DNS (archivo de hosts) porque tienden a omitir o anular la parte posterior de las conexiones VPN. Por lo tanto, los considero un incumplimiento de privacidad y seguridad. Amo mi Mac, pero no uso ninguna aplicación y servicio relacionado con Apple.
Según Little Snitch, debe desmarcar algunas configuraciones predefinidas. Entonces, la próxima vez que se inicie un proceso de Apple, como el proceso apsd, puede optar por bloquear todas las conexiones salientes.
Para editar el archivo de hosts en su Mac, abra Finder, vaya a la carpeta, escriba: / etc / hosts y abra usando TextWrangler. No olvide usar 0.0.0.0 como Prefijo en todas sus entradas, puede usar otros comandos en TextWrangler como Ordenar, Agregar saltos de línea, etc. Luego, solo guarde y reinicie.
Si intenta deshabilitar algún proceso de Apple a través de la Terminal, es posible que deba deshabilitar el primer SIP, que personalmente prefiero vivir solo. (Operación no permitida mientras la Protección de integridad del sistema está activada)
fuente
Otra solución sería usar Little Snitch y bloquear apsd desde allí.
fuente