1 votos

user4493605 avatar

OS X: Cómo bloquear estos frívolos protocolos

Preguntado el 18 de Septiembre, 2015
Cuando se hizo la pregunta
304 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hice un escaneo de puertos en mi Mac (OS X 10.9.4 si es relevante) y me di cuenta de todos estos protocolos al azar con casi ninguna explicación en Internet.

2 de los protocolos más inusuales son ndl-aas y dec_dlm Y recuerdo que mantener un registro de estos puertos abiertos en su computadora es generalmente una buena idea para mantener la seguridad de sus computadoras.

Así que mi pregunta

  • ¿Cuáles son los objetivos de los protocolos? ndl-aas y dec_dlm ?
  • ¿Y cómo puedo bloquear el acceso a estos puertos?
Preguntado el 18 de Septiembre, 2015 por user4493605

2 votos

Avatar de klanomath

¿Ejecutas la versión de servidor de Mavericks o has configurado algunos servicios con, por ejemplo, homebrew?

Comentado el 18 de Septiembre, 2015 por klanomath

Respuestas

¿Demasiados anuncios?

5voto

Matthew A. Flinchbaugh avatar
Matthew A. Flinchbaugh Puntos 41

Puede encontrar más detalles sobre estos servicios en Base de datos de puertos de SpeedGuide o el Registro de puertos de servicio IANA :

Según la información disponible, ninguno de los dos puertos es utilizado por OS X, por lo que es probable que haya instalado algunas cosas adicionales por su cuenta (3128 también es utilizado por squid por ejemplo).

Para comprobar los procesos que escuchan activamente en estos puertos, puede utilizar lsof -i :3128 y lsof -i :625 .

Respondido el 18 de Septiembre, 2015 por Matthew A. Flinchbaugh (41 Puntos )

2voto

klanomath avatar
klanomath Puntos 19587

Aquí hay una lista de todos los puertos utilizados por los productos de Apple: Puertos TCP y UDP utilizados por los productos de software de Apple - Soporte técnico de Apple

Los nombres de los servicios (por ejemplo, dec_dlm) no reflejan necesariamente el servicio real que se ejecuta en un puerto. Además, un servicio que se ejecuta en su Mac puede ser desviado a otro puerto no estándar.

Según la lista anterior de Apple, el puerto 625 está dedicado a:

Nombre del servicio o protocolo: Open Directory Proxy (ODProxy) (Uso no registrado)
Nombre del servicio: dec_dlm
RFC: -
Utilizado por / Información adicional: Open Directory, Server app, Workgroup Manager DirectoryServices en OS X Lion y anteriores. Nota: Este puerto está registrado en DEC DLM

El puerto 3128 no aparece en la lista de Apple. Según speedguide.net los siguientes servicios utilizan el puerto 3128:

Servicio:                          Detalles:
ndl-aas Active API Server Port (asignación oficial)
Servidor proxy squid-http (no oficial)
squid-http squid-http (no oficial)
http Tatsoft (no oficial)
ReverseWWTunnel Reverse WWW Tunnel Backdoor (troyano)
RingZero RingZero (troyano)
Masters Paradise Masters Paradise (puerta trasera) (a menudo también aparece con el puerto 3129)

Dado que los tres últimos son malware de Windows, quedan descartados. Tatsoft (http) es un software sólo para Windows. Active API Server Port es completamente desconocido (para mí).

Probablemente esté ejecutando un squid-proxy en su Mac.

Para detectar el proceso que está escuchando activamente en un puerto utilice:

lsof -i :[port-number]

o si no se presenta ningún resultado:

sudo lsof -i :[port-number]

Portscans

Escaneando los hosts con nmap encontré los siguientes puertos abiertos en el cliente/servidor 10.9/10.10 (sin servicios como ssh o http en ejecución):

Escaneando 127.0.0.1:

10.9.5 Cliente/10.10.5 Cliente:

  •     631/tcp open ipp

10.9.5 Servidor:

  •     311/tcp open asip-webadmin
  •     631/tcp open ipp
  •   4443/tcp open pharos
  •   4444/tcp open krb524
  • 62308/tcp abierto desconocido

10.10.5 Servidor:

  •        88/tcp open kerberos-sec
  •      631/tcp open ipp
  •    4443/tcp open pharos
  •    4444/tcp open krb524
  •  62308/tcp abierto desconocido

Escaneando [dirección ip]:

10.9.5 Cliente/10.10.5 Cliente/10.9.5 Servidor:

  •  no hay puertos abiertos

10.10.5 Servidor:

  •  88/tcp open kerberos-sec

Resultado: los puertos 625/3128 son probablemente utilizados por algún software de terceros. Para deshabilitarlos compruebe los procesos que los inducen con lsof y deténgalos o descargue el respectivo demonio de lanzamiento o agentes. Para bloquear el acceso utilice un firewall.

Respondido el 18 de Septiembre, 2015 por klanomath (19587 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X