OS X: cómo bloquear estos protocolos frívolos!

Ejecuté un escaneo de puertos en mi Mac (OS X 10.9.4 si es relevante) y realicé todos estos protocolos aleatorios con casi ninguna explicación en Internet.

2 de los protocolos más inusuales incluyen ndl-aas y dec_dlm , y recuerdo que hacer un seguimiento de estos puertos abiertos en su computadora generalmente es una buena idea para mantener la security de su computadora.

Entonces mi pregunta

  • ¿Cuáles son los propósitos de los protocolos ndl-aas y dec_dlm ?
  • ¿Y cómo locking el acceso a estos puertos?

  • ¿Es posible crear un usuario sin un directory de inicio?
  • ¿Hay alguna forma de traducir a la perfección un correo dentro de Mail.app?
  • ¿Cómo puedo restringir los services de Mac para compartir a una networking / adaptador específico?
  • ¿Cómo lograr que Automator trate el text como RTF?
  • ¿Cómo crear el Servicio Automator para cambiar la fuente del text seleccionado?
  • No puedo encontrar mi acción de service de Automator en la list de Accesos directos de keyboard
  • El atajo personalizado ejecuta el service dos veces
  • ¿Es posible crear submenus para Servicios?
  • 2 Solutions collect form web for “OS X: cómo bloquear estos protocolos frívolos!”

    Puede encontrar más detalles sobre estos services en la Base de datos de puertos de SpeedGuide o en el Registro de puertos de service de IANA :

    • ndl-aas / 3128
    • dec_dlm / 625

    AFAIK OS X no utiliza ninguno de los puertos, por lo que probablemente haya instalado algunas cosas adicionales por su count (3128 también es utilizado por squid por ejemplo).

    Para verificar los processs que escuchan activamente en estos puertos, puede usar lsof -i :3128 y lsof -i :625 .

    Aquí hay una list de todos los puertos utilizados por los productos de Apple: puertos TCP y UDP utilizados por los productos de software de Apple – Soporte de Apple

    Los nombres de los services (por ejemplo, dec_dlm) no reflejan necesariamente el service real que se ejecuta en un puerto. Además, un service que se ejecuta en su Mac se puede desviar a otro puerto no estándar.

    De acuerdo con la list de Apple anterior, el puerto 625 está dedicado a:

    Nombre de service o protocolo: Open Directory Proxy (ODProxy) (uso no registrado)
    Nombre del service: dec_dlm
    RFC:
    Usado por / Información adicional: Open Directory, aplicación de server, Workgroup Manager DirectoryServices en OS X Lion y versiones anteriores. Nota: Este puerto está registrado en DEC DLM

    El puerto 3128 no aparece en la list de Apple. De acuerdo con speedguide.net los siguientes services usan el puerto 3128:

    Servicio: Detalles:
    ndl-aas Puerto del server API activa (asignación oficial)
    squid-http Proxy Server (no oficial)
    squid-http squid-http (no oficial)
    http Tatsoft (no oficial)
    ReverseWWWTunnel Reverse WWW Tunnel Backdoor (troyano)
    RingZero RingZero (troyano)
    Masters Paradise Masters Paradise (puerta trasera) (a menudo también aparece en la list con el puerto 3129)

    Como los últimos tres son malware de Windows, están descartados. Tatsoft (http) es solo software de Windows. El puerto del server Active API es completamente desconocido (para mí).

    Probablemente estés ejecutando un proxy Squid en tu Mac.

    Para detectar el process de escucha activa en un puerto, use:

     lsof -i :[port-number] 

    o si no se presenta ningún resultado:

     sudo lsof -i :[port-number] 

    Portscans

    Escanear los hosts con nmap Encontré los siguientes puertos abiertos en Cliente / Servidor 10.9 / 10.10 (no hay services como ssh o http en ejecución):

    Escaneo 127.0.0.1:

    10.9.5 Cliente / 10.10.5 Cliente:

    • 631 / tcp abren ipp

    10.9.5 Servidor:

    • 311 / tcp abierto asip-webadmin
    • 631 / tcp abren ipp
    • 4443 / tcp open pharos
    • 4444 / tcp abierto krb524
    • 62308 / tcp abierto desconocido

    10.10.5 Servidor:

    • 88 / tcp abre kerberos-sec
    • 631 / tcp abren ipp
    • 4443 / tcp open pharos
    • 4444 / tcp abierto krb524
    • 62308 / tcp abierto desconocido

    Escaneo [dirección IP]:

    10.9.5 Cliente / 10.10.5 Cliente / 10.9.5 Servidor:

    • sin puertos abiertos

    10.10.5 Servidor:

    • 88 / tcp abre kerberos-sec

    Resultado: los puertos 625/3128 probablemente sean utilizados por algún software de terceros. Para deshabilitarlos, verifique los processs de inducción con lsof y deténgalos o descargue el daemon o agentes de lanzamiento respectivos. Para bloquear el acceso usa un firewall.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).