Ecco un elenco di tutte le porte utilizzate dai prodotti Apple: Porte TCP e UDP utilizzate dai prodotti software Apple - Supporto Apple
I nomi dei servizi (ad esempio dec_dlm) non riflettono necessariamente il servizio effettivo in esecuzione su una porta. Inoltre, un servizio in esecuzione sul tuo Mac potrebbe essere deviato su un'altra porta non standard.
Secondo la lista di Apple sopra la porta 625 è dedicata a:
Service or Protocol Name: Open Directory Proxy (ODProxy) (Unregistered Use)
Service Name: dec_dlm
RFC: -
Used by / Additional information: Open Directory, Server app, Workgroup Manager
DirectoryServices in OS X Lion and earlier. Note: This port is registered to DEC DLM
La porta 3128 non appare nell'elenco Apple.
Secondo speedguide.net i seguenti servizi utilizzano la porta 3128:
Service: Details:
ndl-aas Active API Server Port (official assignment)
squid-http Proxy Server (un-official)
squid-http squid-http (un-official)
http Tatsoft (un-official)
ReverseWWWTunnel Reverse WWW Tunnel Backdoor (trojan)
RingZero RingZero (trojan)
Masters Paradise Masters Paradise (backdoor) (often also listed with port 3129)
Poiché gli ultimi tre sono malware di Windows, sono esclusi. Tatsoft (http) è un software solo per Windows. Active Server Server Port è completamente sconosciuto (per me).
Probabilmente stai utilizzando un proxy Squid sul tuo Mac.
Per rilevare il processo in ascolto attivo su una porta, utilizzare:
lsof -i :[port-number]
o se nessun risultato è presentato:
sudo lsof -i :[port-number]
portscan
Scansionando gli host con nmap ho trovato le seguenti porte aperte su Client / Server 10.9 / 10.10 (nessun servizio come ssh o http in esecuzione):
Scansione 127.0.0.1:
10.9.5 Client / 10.10.5 Client:
10.9.5 Server:
- 311 / tcp apri asip-webadmin
- 631 / tcp open ipp
- 4443 / tcp apri pharos
- 4444 / tcp apri krb524
- 62308 / tcp open unknown
10.10.5 Server:
- 88 / tcp apre kerberos-sec
- 631 / tcp open ipp
- 4443 / tcp apri pharos
- 4444 / tcp apri krb524
- 62308 / tcp open unknown
Scansione [indirizzo ip]:
10.9.5 Client / 10.10.5 Client / 10.9.5 Server:
10.10.5 Server:
- 88 / tcp apre kerberos-sec
Risultato: le porte 625/3128 sono probabilmente utilizzate da alcuni software di terze parti. Per disabilitarli, controllare i processi di induzione con lsof e fermarli o scaricare il rispettivo daemon o gli agenti di avvio. Per bloccare l'accesso usa un firewall.