문제가있는 프로세스에 대한 로컬 포트 스캔을 실행하는 동안 알 수없는 포트를 발견했습니다.
Open TCP Port: 106 3com-tsmux
Open TCP Port: 3001 redwood-broker
나는 레드 우드 브로커가 무엇인지 알지만, 다른 레드 우드 브로커는 그렇지 않다는 것을 안다고 생각합니다.
나는 PID를 다음과 같이 찾아 보았다.
sudo lsof -i :106
그럼 그걸로 죽였어.
sudo kill [PID]
그러나 그것은 계속 나타납니다.
이 프로세스를 시작하는 파일의 경로는 어떻게 찾을 수 있습니까?
답변
프로세스가 다시 나타나면 가장 먼저 시작됩니다. launchd. 용도 launchctl launchd에로드 된 작업을 나열하는 방법 :
sudo launchctl list
launchctl list
에 대한 작업 정의 발사 된 .plist 파일은 다음 위치에 저장됩니다.
~/Library/LaunchAgents Per-user agents provided by the user.
/Library/LaunchAgents Per-user agents provided by the administrator.
/Library/LaunchDaemons System-wide daemons provided by the administrator.
/System/Library/LaunchAgents Per-user agents provided by Mac OS X.
/System/Library/LaunchDaemons System-wide daemons provided by Mac OS X.
너는 또한 grep 실행 파일에 대한 실제 경로에 대한 위의 파일.
모든 프로세스에 대해 다음의 출력을 확인할 수 있습니다. ps -ef | grep <process_name> 상위 프로세스 확인 PPID.
UID PID PPID C STIME TTY TIME CMD
501 17151 7357 0 9:35AM ttys000 0:00.00 grep grep
이 예에서 grep 프로세스가 프로세스에서 생성되었습니다. 7357. 나중에 확인할 수 있습니다. ps -ef | grep 7357 그것이 무엇인지 알기 위해 bash 시작한 프로세스 grep.
답변
Apple은 Open Directory 도메인 서비스의 일부인 암호 서비스 (SASL 기반 원격 인증 서비스)에 포트 106 및 3659를 사용합니다. 암호 서비스를 종료하면 Open Directory 도메인 서비스의 대부분 (도메인 계정에 대한 로컬 인증 포함)이 손상됩니다.
Open Directory가 작동하게하려면이 작업을 종료하지 마십시오. 반면에 Open Directory 도메인을 원하지 않으면 OD 서비스 자체를 끄십시오 (LDAP 서비스 및 Kerberos 섹션 포함). 쥐고있는 손에서 OD를 사용하고 싶지만 불필요하게 서비스를 노출하고 싶지 않다면 방화벽 규칙을 설정하여 포트 106과 3659 (어쩌면 88, 389, 636, 749)에 대한 액세스를 제한하십시오.
