ファイアウォールをバイパスしようとしているAppleプッシュ通知サービス(apsd)を無効にする方法

20

私は職場でiMacを使用しています。ITセキュリティ担当者は、Apple Push Notification Service(apsd)がプロキシを継続的にバイパスしようとすることで問題を提起しています。

apsdの実行を無効にする方法を知りたい。

macos  mountain-lion  notifications  services  push 
初心者Prgrmr
ソース
私は可能性がちょうど近くに、そのポートではなく、必ずそれだけのサービスに別のポートを割り当てるならば、これは仕事をしたりするかどう...考えていたので、私は、そのAPSDは、ポート5223を使用しています知っている
novicePrgrmr
情報:プロキシを介した繰り返しのアクセス試行はブロックされ、一般的なログが生成され1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/htmlます。DNS名なしで17.0.0.0/8に対して443(つまりhttps)を使用しています(これがプロキシがブロックしている理由です:匿名サーバーに接続しないでください)。
ダン
MacOS 10.9、10.10、10.11、10.12、10.13でも同様の問題が発生します。
ダン

回答:

22

ターミナルに次の情報を入力する必要があることがわかりました。

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

私はすでにこれをしました、そしてそれは問題を解決するように見えましたが、これが問題を解決するための賢明な方法であるかどうか知りたいです。

================================================== ======

また、後でプロセスを有効にする場合は、これを使用できます。

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

ソース:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

初心者Prgrmr
ソース
1
最新のmacOSでは、このエラーが発生します/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged。このスパイウェアサービスを無効にする方法はありますか?でセキュリティを低下させたくありませんcsrutil disable。ありがとう
イワノフ
@IvanovはまだMojaveで同じエラーを見ていますか?
ジョシュハブダス
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
Foliovision
4

Little Snitchこの問題を解決する手段です。元の質問(これはapsd実行を無効にする方法)には答えませんが、質問の作成者が抱えているこの種の問題を、バンダイド方式ではあるが解決できます。

Little Snitch場所にそれはから聞いたことがないために、1つのボタンクリックソリューションですapsd再び...

GreenAsJade
ソース
このサービスがインドネシアのISP /政府にデータを送信していることに気づいたのは、リトルスニッチでした。このプログラムにより、1回の切り替えでそれを無効にすることもできました。
ジョシュハブダス
あなたは正しいです:これは「絆創膏アプローチ」です。との間の通信はapsdMacOSそれLittle Snitchが外部に到達するのをブロックするために永遠に続きます:瓶に閉じ込められたミツバチの群れ。
ダン
1

リトルスニッチは少しの間しか機能しません。接続を「拒否」すると、APSDは引き続き複数のIPアドレスへの接続を試行します。私は40回ほどそれをしなければならなかったが、すべてがブロックされていると思ったとき、数ヶ月後に執doingにそれをやり始めた。愚かなプロセスをオフにします。

ダミー
ソース
1
回答を編集して、その方法を他の人に知らせると便利です。また、あなたの答えは(かなり古い質問のOS Xバージョン)10.8に基づいていますか?余談ですが、LSがポートごとにプロンプ​​トを表示している可能性があります。また、ポートをブロックし続けているため、デーモンがポートをランダム化していた可能性があります。
Harv
LittleSnitchは、何らかの理由でObjectiveDevelopmentが採用されており、Appleが電話をかけないようにする簡単な方法がないため、混乱しています。10.8以来、そのようになりました。
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

10.7.5 FYIの場合。サービス名が展開されます。

ブランドン
ソース
0 
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

これにより、バックグラウンドサービスとしてのapsdが完全に停止します。Linuxでも同様で、実行中のプロセスについて/etc/inittab

邪悪なバンジョー
ソース
0

たぶん、Little SnitchとカスタマイズされたHostsファイルを使用して、不要なAppleのものをブロックする方が安全です(FaceTime、Messages、App StoreなどのApple関連サービスを使用する予定がない場合) DNSレベルで、そのようなプロセスが使用するApple関連ドメインもブロックできます。

例ごと:

ホスト名:a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IPアドレス:184.28.188.170 184.28.188.163 ---ホスト名:35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns。ネット34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push。apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32​​-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple。com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IPアドレス:17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17- -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IPアドレス:17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249。 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IPアドレス:17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249。 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IPアドレス:17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IPアドレス:17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

上記は、Appleのすべてのプロセス/サービスが家に電話をかける小さな例です。完全なリストは広範囲です。両方でブロックします。アプリレベル(Little Snitchを使用)およびDNSレベル(Hosts File)で、VPN接続の背後を迂回したり迂回したりする傾向があるため。だから、私はそれらをプライバシーとセキュリティ侵害と考えています。私はMacが大好きですが、アップル関連のアプリやサービスは使用していません。

Little Snitchごとに、事前定義された設定のチェックを外す必要があります。そのため、次にapsdプロセスなどのAppleプロセスが起動すると、すべての発信接続をブロックすることを選択できます。

MacでHostsファイルを編集するには、Finderを開き、フォルダに移動して、/ etc / hostsと記述し、TextWranglerを使用してopenします。すべてのエントリで0.0.0.0をプレフィックスとして使用することを忘れないでください。TextWranglerでは、ソート、改行の追加など、他のコマンドを使用できます。次に、保存して再起動するだけです。

ターミナル経由でAppleプロセスを無効にしようとすると、最初のSIPを無効にする必要がある場合があります。(システム整合性保護が作動している間は操作は許可されません)

キャピタン。
ソース
-1

別の解決策は、リトルスニッチを使用して、そこからapsdをブロックすることです。

ファブリック
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.