Ich verwende einen iMac bei der Arbeit, und die IT-Sicherheitsleute melden Probleme mit dem Apple Push Notification Service (apsd), der versucht, den Proxy ständig zu umgehen.
Ich würde gerne wissen, wie ich die Ausführung von apsd deaktivieren kann.
Ich habe herausgefunden, dass ich im Terminal Folgendes eingeben muss:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
Ich habe dies bereits getan, und es schien das Problem zu beheben, aber ich würde gerne wissen, ob dies der empfehlenswerte Weg ist, um das Problem zu lösen.
=============================================== ======
Falls Sie den Prozess später aktivieren möchten, können Sie dies auch verwenden:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist
Quellen:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. Irgendeine Idee, wie man diesen Spyware-Dienst deaktiviert? Ich möchte die Sicherheit nicht mit reduzieren csrutil disable
. Vielen Dank/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
am 13.10.6Little Snitch
ist ein Mittel, um dieses Problem zu lösen. Es beantwortet nicht die ursprüngliche Frage (das Deaktivieren apsd
der Ausführung), aber es kann diese Art von Problem lösen, wenn auch auf eine Art und Weise, die der Autor der Frage hat.
Mit Little Snitch
der Ein-Knopf-Klick-Lösung, von der Sie nie wieder etwas hören apsd
werden ...
apsd
, MacOS
und Little Snitch
hält es für immer davon ab, nach außen zu gelangen: ein Bienenschwarm, der in einer Flasche eingeschlossen ist.Kleiner Schnatz wird nur für eine Weile funktionieren. APSD wird weiterhin versuchen, sich mit mehreren IP-Adressen zu verbinden, sobald Sie die Verbindung "verweigern". Ich musste es ungefähr 40 Mal machen, dann, als ich dachte, alles wäre blockiert, fing es ein paar Monate später unerbittlich wieder an. Schalten Sie den dummen Prozess aus.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
Dadurch wird apsd vollständig als Ihr Hintergrunddienst gestoppt. Ähnlich in Linux für die Prozesse, die ausgeführt werden/etc/inittab
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Für 10.7.5 FYI. Der Dienstname wird erweitert.
Vielleicht ist es eine sicherere Alternative, Little Snitch und eine angepasste Hosts-Datei zu verwenden, um Apple-Inhalte zu blockieren, die Sie nicht möchten (wenn Sie nicht vorhaben, Apple-bezogene Dienste wie FaceTime, Nachrichten, App Store usw. zu verwenden). könnte auch auf DNS-Ebene Apple-bezogene Domains blockieren, die von solchen Prozessen verwendet werden.
Hostnamen: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-Adressen: 184.28.188.170 184.28.188.163 --- Hostnamen: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push. apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38 -courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18- courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier- push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14. courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.21 17.2249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Das obige ist nur ein kleines Beispiel für alle Prozesse / Dienste von Apple, die nach Hause telefonieren. Die vollständige Liste ist umfangreich. Ich blockiere sie bei beiden; Auf App-Ebene (Using Little Snitch) und auf DNS-Ebene (Hosts-Datei), weil sie dazu neigen, VPN-Verbindungen zu umgehen oder zu umgehen. Daher betrachte ich sie als Datenschutz- und Sicherheitsverletzung. Ich liebe meinen Mac, aber ich verwende keine Apple-bezogenen Apps und Dienste.
Gemäß Little Snitch müssen Sie einige vordefinierte Einstellungen deaktivieren. Wenn also das nächste Mal ein Apple-Prozess startet, wie z. B. der apsd-Prozess, können Sie wählen, ob alle ausgehenden Verbindungen blockiert werden sollen.
Um die Hosts-Datei auf Ihrem Mac zu bearbeiten, öffnen Sie den Finder, gehen Sie zum Ordner, schreiben Sie: /etc/hosts und öffnen Sie sie mit TextWrangler. Vergessen Sie nicht, 0.0.0.0 als Präfix für alle Ihre Einträge zu verwenden. Sie können andere Befehle in TextWrangler verwenden, z. B. Sortieren, Zeilenumbrüche hinzufügen und so weiter. Dann einfach speichern und neu starten.
Wenn Sie versuchen, einen Apple-Prozess über das Terminal zu deaktivieren, müssen Sie möglicherweise zuerst SIP deaktivieren, was ich persönlich vorgezogen habe, es alleine zu leben. (Der Vorgang ist nicht zulässig, während der Systemintegritätsschutz aktiviert ist.)
Es kann auch hilfreich sein, wenn Sie die Funktion "Meinen Mac suchen" in den iCloud-Einstellungen deaktivieren.
Zumindest in meinem Fall, wo ich die Nachricht sleep prevented by apsd
für den Befehl pmset -g
erhielt, verschwand die Nachricht dadurch.
Eine andere Lösung wäre, Little Snitch zu verwenden und apsd von dort aus zu blockieren.
NovizePrgrmr
Dan
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Sie verwenden 443 (dh https) in Richtung 17.0.0.0/8 ohne DNS-Namen (das ist der Grund, warum mein Proxy es blockiert: verbinde dich nicht mit anonymen Servern).Dan