OS X: come bloccare questi frivoli protocolli!

1

Ho eseguito una scansione delle porte sul mio Mac (OS X 10.9.4 se pertinente) e ho realizzato tutti questi protocolli casuali con nessuna spiegazione su Internet.

2 dei protocolli più insoliti includono ndl-aas e dec_dlm , e ricordo che tenere traccia di queste porte aperte sul tuo computer è generalmente una buona idea per mantenere la sicurezza del tuo computer.

Quindi la mia domanda

  • Quali sono gli scopi dei protocolli ndl-aas e dec_dlm ?
  • E come posso bloccare l'accesso a queste porte?
posta user4493605 18.09.2015 - 08:02
fonte

2 risposte

5

Puoi trovare maggiori dettagli su questi servizi in Database dei porti di SpeedGuide o MANA Service Port Registry :

AFAIK nessuna porta viene utilizzata da OS X, quindi probabilmente hai installato alcune cose aggiuntive (3128 è anche usato da squid per esempio).

Per verificare i processi che ascoltano attivamente su queste porte, puoi utilizzare lsof -i :3128 e lsof -i :625 .

    
risposta data 18.09.2015 - 08:36
fonte
2

Ecco un elenco di tutte le porte utilizzate dai prodotti Apple: Porte TCP e UDP utilizzate dai prodotti software Apple - Supporto Apple

I nomi dei servizi (ad esempio dec_dlm) non riflettono necessariamente il servizio effettivo in esecuzione su una porta. Inoltre, un servizio in esecuzione sul tuo Mac potrebbe essere deviato su un'altra porta non standard.

Secondo la lista di Apple sopra la porta 625 è dedicata a:

Service or Protocol Name: Open Directory Proxy (ODProxy) (Unregistered Use)
Service Name: dec_dlm
RFC: -
Used by / Additional information: Open Directory, Server app, Workgroup Manager DirectoryServices in OS X Lion and earlier. Note: This port is registered to DEC DLM

La porta 3128 non appare nell'elenco Apple. Secondo speedguide.net i seguenti servizi utilizzano la porta 3128:

Service:                        Details:
ndl-aas                          Active API Server Port (official assignment)
squid-http                     Proxy Server (un-official)
squid-http                     squid-http (un-official)
http                               Tatsoft (un-official)
ReverseWWWTunnel    Reverse WWW Tunnel Backdoor (trojan)
RingZero                       RingZero (trojan)
Masters Paradise          Masters Paradise (backdoor) (often also listed with port 3129)

Poiché gli ultimi tre sono malware di Windows, sono esclusi. Tatsoft (http) è un software solo per Windows. Active Server Server Port è completamente sconosciuto (per me).

Probabilmente stai utilizzando un proxy Squid sul tuo Mac.

Per rilevare il processo in ascolto attivo su una porta, utilizzare:

lsof -i :[port-number]

o se nessun risultato è presentato:

sudo lsof -i :[port-number]

portscan

Scansionando gli host con nmap ho trovato le seguenti porte aperte su Client / Server 10.9 / 10.10 (nessun servizio come ssh o http in esecuzione):

Scansione 127.0.0.1:

10.9.5 Client / 10.10.5 Client:

  • 631 / tcp open ipp

10.9.5 Server:

  • 311 / tcp apri asip-webadmin
  • 631 / tcp open ipp
  • 4443 / tcp apri pharos
  • 4444 / tcp apri krb524
  • 62308 / tcp open unknown

10.10.5 Server:

  • 88 / tcp apre kerberos-sec
  • 631 / tcp open ipp
  • 4443 / tcp apri pharos
  • 4444 / tcp apri krb524
  • 62308 / tcp open unknown

Scansione [indirizzo ip]:

10.9.5 Client / 10.10.5 Client / 10.9.5 Server:

  • nessuna porta aperta

10.10.5 Server:

  • 88 / tcp apre kerberos-sec

Risultato: le porte 625/3128 sono probabilmente utilizzate da alcuni software di terze parti. Per disabilitarli, controllare i processi di induzione con lsof e fermarli o scaricare il rispettivo daemon o gli agenti di avvio. Per bloccare l'accesso usa un firewall.

    
risposta data 19.09.2015 - 01:32
fonte

Leggi altre domande sui tag