Buscar archivos responsables del proceso de inicio en Mac

3

Mientras ejecutaba una exploración de puertos local para un proceso problemático, descubrí algunos puertos abiertos desconocidos.

 Open TCP Port:     106         3com-tsmux
 Open TCP Port:     3001        redwood-broker

Creo que sé para qué sirve Redwood-broker, pero el otro no tanto ...

Comencé por buscar su PID con:

sudo lsof -i :106

Luego lo mataste con

sudo kill [PID]

Pero sigue apareciendo.

¿Cómo puedo encontrar la ruta a los archivos responsables de iniciar este proceso?

    
pregunta BAR 25.03.2016 - 23:46

2 respuestas

3

Si el proceso sigue reapareciendo, lo más probable es que se inicie con launchd . Utilice launchctl para enumerar los trabajos cargados en launchd:

sudo launchctl list
launchctl list

Definiciones de trabajo para launchd en Los archivos .plist se almacenan en:

~/Library/LaunchAgents         Per-user agents provided by the user.
/Library/LaunchAgents          Per-user agents provided by the administrator.
/Library/LaunchDaemons         System-wide daemons provided by the administrator.
/System/Library/LaunchAgents   Per-user agents provided by Mac OS X.
/System/Library/LaunchDaemons  System-wide daemons provided by Mac OS X.

También puede grep los archivos anteriores para la ruta real al ejecutable.

Para todos los procesos, puede verificar la salida de ps -ef | grep <process_name> y verificar el proceso principal PPID .

  UID   PID  PPID   C STIME   TTY           TIME CMD
  501 17151  7357   0  9:35AM ttys000    0:00.00 grep grep

En este ejemplo, el proceso grep se generó a partir del proceso 7357 . Más tarde, puede consultar ps -ef | grep 7357 para descubrir que fue el proceso bash que inició grep .

    
respondido por el techraf 26.03.2016 - 00:00
1

Apple usa los puertos 106 y 3659 para su servicio de contraseña (un servicio de autenticación remota basado en SASL), que forma parte de su servicio de dominio Open Directory. Cerrar el servicio de contraseñas dividirá grandes partes del servicio de dominio de Open Directory (incluida la autenticación local para las cuentas de dominio).

Si desea que Open Directory funcione, no lo cierre. Por otro lado, si no desea el dominio Open Directory, desactive el OD (incluido el servicio LDAP y su sección de Kerberos). Por el contrario, si desea usar OD pero no desea exponer servicios innecesariamente, configure las reglas del cortafuegos para limitar el acceso a los puertos 106 y 3659 (y quizás 88, 389, 636 y 749).

    
respondido por el Gordon Davisson 26.03.2016 - 00:51

Lea otras preguntas en las etiquetas