OS X सर्वर हटाने के बाद कुछ अवांछित खुले बंदरगाहों को छोड़ देता है

मैं वर्तमान में OS X संस्करण 10.9.5 (Mavericks) चला रहा हूं। अतीत में मैंने ओएस एक्स सर्वर स्थापित किया था और कुछ प्रमाणपत्रों पर हस्ताक्षर करना था ताकि उपयोगकर्ता वीपीएन फ़ंक्शन (जो कि मैं ज्यादातर सर्वर के लिए उपयोग किया जाता है) के साथ प्रमाणित कर सके, और बाद में मैंने ओएस से ओएस एक्स सर्वर को हटा दिया।

हालांकि, कुछ महीनों बाद और निरीक्षण करने पर, मैंने देखा कि अभी भी उन प्रमाण पत्रों के निशान थे और / या सेवाएं अभी भी बिना किसी कारण के चल रही थीं। मैंने खुद को आश्वस्त करने के लिए अपनी मशीन के खिलाफ एक नैम्प स्कैन किया कि मेरी टिप्पणियों वास्तव में सही थीं। और सही वे थे। यहाँ स्कैन है: http://pastebin.com/raw.php?i=B3vbG8q6

इसलिए मैंने कुछ जवाबों के लिए वेब पर देखा ... कुछ में कहा गया कि मुझे अपने किचेन एक्सेस से प्रमाणपत्र हटाने चाहिए, जो मैंने कोशिश की। यह काम नहीं किया, एक ही सटीक nmap स्कैन परिणाम मिला।

तब मुझे लगा कि शायद एक प्रक्रिया (या प्रक्रिया) थी जो उन खुले बंदरगाहों से संबंधित है। टर्मिनल में मैंने किया:

सुडो lsof -i: 625

तथा

सूदो lsof -i: 636

और पोर्ट 749 और 3659 के साथ वही प्रक्रियाएं प्राप्त करने के लिए जो उनके साथ जुड़े थे।

फिर मैंने किया:

सूदो मार -9 पीआईडी

लेकिन यह स्पष्ट हो गया कि एक और nmap स्कैन और आगे lsof -i कमांड का संचालन करने के बाद वे लगातार प्रक्रियाएं कर रहे थे , केवल खुद को PID के तहत विभिन्न संख्याओं को देखने के लिए : /

मेरा वांछित परिणाम mmap स्कैन के लिए है कि मेरे सिस्टम पर एक सर्वर होने या अतीत में स्थापित सर्वर भी नहीं दिखाया जा सकता है। मैंने हर जगह देखा है और बहुत कुछ सुराग जो मैंने पाया है मुझे वह नहीं मिला जिसकी मुझे आवश्यकता है।

किसी भी सहायता की सराहना की जाएगी। अग्रिम में धन्यवाद।

10.9 Mavericks के लिए बस Server.app (3.2.2) को निकालना ही पर्याप्त नहीं है। आपको कई लॉन्च डेमों को भी उतारना होगा।

एक मूल Server.app स्थापित में सभी "सिस्टम लॉन्चडैमन्स" और दो अलग-अलग वीएम में एलडीएपी / वीपीएन वातावरण की तुलना करके मैं मानता हूं कि निम्नलिखित सिस्टम लॉन्च डेमॉन को स्थायी रूप से अनलोड किया जाना है:

org.openldap.slapd
com.apple.xscertd-helper
com.apple.xscertd
com.apple.xscertadmin
com.apple.PasswordService
com.apple.odproxyd
org.apache.httpd

ऐसा करने के लिए सबसे आरामदायक उपकरण शायद लॉन्चकंट्रोल है ।

Server.app को स्थापित, लॉन्च और कॉन्फ़िगर करके बनाई गई सभी फ़ाइलों और फ़ोल्डरों को पूरी तरह से हटाने के लिए, मुझे पहले हटाने के लिए फ़ाइलों और फ़ोल्डरों की एक सूची को संकलित करना होगा (जिसमें कुछ समय लगेगा)।

यहां Server.app (3.2.2) में OpenLDAP और VPN को स्थापित करने और कॉन्फ़िगर करने के बाद नई बनाई गई फ़ाइलों और फ़ोल्डरों की एक सूची है:

/System/Applications/Server.app/
/System/Applications/Workgroup Manager.app/
/System/Library/LaunchDaemons/com.apple.serverd.plist
/System/Library/Logs/EventMonitor/
/System/Library/Logs/EventMonitor/EventMonitor.error.log
/System/Library/Logs/Mail/
/System/Library/Logs/PasswordService/
/System/Library/Logs/PostgreSQL/
/System/Library/Logs/ProfileManager/
/System/Library/Logs/radiusconfig.log
/System/Library/Logs/Server
/System/Library/Logs/ServerSetup.log
/System/Library/Logs/Setup.log
/System/Library/Logs/slapconfig.log
/System/Library/Logs/WebDAVSharing.log
/System/Library/Logs/WebServer
/System/Library/Preferences/com.apple.AccountsConfigServer.plist
/System/Library/Preferences/com.apple.AppleFileServer.plist
/System/Library/Preferences/com.apple.openldap.plist
/System/Library/Preferences/com.apple.serverd.plist
/System/Library/Preferences/com.apple.servermgr_accounts.plist
/System/Library/Preferences/com.apple.servermgr_info.plist
/System/Library/Preferences/com.apple.servermgrd.plist
/System/Library/Preferences/edu.mit.Kerberos.kadmind.launchd
/System/Library/Preferences/edu.mit.Kerberos.krb5kdc.launchd
/System/Library/Preferences/OpenDirectory/Configurations/LDAPv3/
/System/Library/Preferences/OpenDirectory/DynamicData/…………….plist
/System/Library/Preferences/OpenDirectory/DynamicData/LDAPv3/
/System/Library/Preferences/SystemConfiguration/autodiskmount.plist
/System/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist
/System/Library/PrivilegedHelperTools/com.apple.serverd
/System/Library/Security/Trust Settings/
/System/Library/Server/
/System/private/etc/af.plist
/System/private/etc/asl/com.apple.server.asl
/System/private/etc/bootpd.plist
/System/private/etc/certificates/Server Fallback SSL Certificate… #several
/System/private/etc/certificates/Code Signing Certificate… #several
/System/private/etc/certificates/fqdn.…………….cert.pem
/System/private/etc/certificates/fqdn.…………….chain.pem
/System/private/etc/certificates/fqdn.…………….concat.pem
/System/private/etc/certificates/fqdn.…………….key.pem
/System/private/etc/emond.d/state/
/System/private/etc/krb5.conf
/System/private/etc/newsyslog.d/com.apple.devicemgr.conf
/System/private/etc/newsyslog.d/com.apple.mailservices.conf
/System/private/etc/newsyslog.d/servermgr_calendar_log.conf
/System/private/etc/openldap/rootDSE.ldif
/System/private/etc/openldap/slapd_macosxserver.conf
/System/private/etc/openldap/slapd.conf
/System/private/etc/openldap/slapd.d.backup/
/System/private/etc/openldap/slapd.d/
/System/private/etc/paths.d/com.apple.server
/System/private/etc/pear.conf
/System/private/etc/php.ini
/System/private/etc/php.ini-5.4-previous
/System/private/etc/postfix/aliases.desktop
/System/private/etc/rc.server
/System/private/etc/rc.server.firewall
/System/private/tftpboot/NetBoot/
/System/private/var/db/.ServerSetupDone
/System/private/var/db/af/
/System/private/var/db/BootCaches/……………/app.com.apple.Server.v3.playlist
/System/private/var/db/dovecot.fts.update/
/System/private/var/db/emondClients/com.apple.server
/System/private/var/db/krb5kdc/
/System/private/var/db/launchd.db/com.apple.launchd.peruser.220/
/System/private/var/db/launchd.db/com.apple.launchd.peruser.70/
/System/private/var/db/launchd.db/com.apple.launchd.peruser.93/
/System/private/var/db/launchd.db/com.apple.launchd.peruser.94/
/System/private/var/db/net-snmp/
/System/private/var/db/ntp-kod
/System/private/var/db/openldap/authdata/
/System/private/var/db/openldap/replication/
/System/private/var/db/receipts/com.apple.WorkgroupManager.bom
/System/private/var/db/receipts/com.apple.WorkgroupManager.plist
/System/private/var/db/ServerPerfLogClients/com.apple.server
/System/private/var/db/systemstats/…………….boot.events.….stats
/System/private/var/db/systemstats/…………….powerd.events.….stats
/System/private/var/db/systemstats/…………….system_events.events.….stats
/System/private/var/db/systemstats/…………….system_events.periodic.….stats
/System/private/var/dovecot/
/System/private/var/folders/zz/
/System/private/var/log/apache2/accept.lock.710
/System/private/var/log/apache2/access_log
/System/private/var/log/apache2/error_log
/System/private/var/log/apache2/rewrite.lock
/System/private/var/log/caldavd/
/System/private/var/log/caldavd/agent.log
/System/private/var/log/caldavd/certupdate.log
/System/private/var/log/caldavd/migration.log
/System/private/var/log/caldavd/postgresql/
/System/private/var/log/caldavd/postgresql/postgresql_1.log
/System/private/var/log/caldavd/servermgr_calendar.log
/System/private/var/log/caldavd/xpg_ctl.log
/System/private/var/log/com.apple.launchd.peruser.220/
/System/private/var/log/com.apple.launchd.peruser.70/
/System/private/var/log/com.apple.launchd.peruser.93/
/System/private/var/log/com.apple.launchd.peruser.94/
/System/private/var/log/com.apple.launchd/…………….launchd.events.….stats
/System/private/var/log/devicemgr
/System/private/var/log/eventmonitor/
/System/private/var/log/eventmonitor/StoreData
/System/private/var/log/getsslpassphrase.log
/System/private/var/log/krb5kdc/
/System/private/var/log/localemanager.log
/System/private/var/log/mail.log
/System/private/var/log/ppp/vpnd.log
/System/private/var/log/radius/
/System/private/var/log/servermgrd.log
/System/private/var/log/slapd.log
/System/private/var/log/swupd/
/System/private/var/log/xscertd.log
/System/private/var/pgsql_socket/
/System/private/var/run/caldavd/
/System/private/var/run/httpd.pid
/System/private/var/run/jabberd/
/System/private/var/run/kadmind.pid
/System/private/var/run/kdc.pid
/System/private/var/run/kpasswdd.pid
/System/private/var/run/ldapi
/System/private/var/run/passwordserver
/System/private/var/run/racoon.pid
/System/private/var/run/racoon/
/System/private/var/run/servermgrd.pid
/System/private/var/run/slapd.args
/System/private/var/run/slapd.pid
/System/private/var/run/vpnd-L2TP.pid
/System/private/var/servermgrd/
/System/Users/username/Library/Caches/com.apple.Server.v3/
/System/Users/username/Library/LaunchAgents/
/System/Users/username/Library/LaunchAgents/com.apple.serveralertproxy.plist
/System/Users/username/Library/Preferences/com.apple.Server.v3.plist
/System/Users/username/Library/Preferences/com.apple.ServerAssistant.plist
/System/usr/bin/pear
/System/usr/bin/peardev
/System/usr/bin/pecl
/System/usr/lib/php/.channels/
/System/usr/lib/php/.depdb
/System/usr/lib/php/.depdblock
/System/usr/lib/php/.filemap
/System/usr/lib/php/.lock
/System/usr/lib/php/.registry/
/System/usr/lib/php/Archive/
/System/usr/lib/php/Console/
/System/usr/lib/php/data/
/System/usr/lib/php/doc/
/System/usr/lib/php/OS/
/System/usr/lib/php/PEAR.php
/System/usr/lib/php/PEAR/
/System/usr/lib/php/pearcmd.php
/System/usr/lib/php/peclcmd.php
/System/usr/lib/php/Structures/
/System/usr/lib/php/System.php
/System/usr/lib/php/test/
/System/usr/lib/php/XML/
/System/usr/lib/sasl2/openldap/digestmd5WebDAV.la
/System/usr/lib/sasl2/openldap/digestmd5WebDAV.so
/System/usr/lib/sasl2/openldap/libcrammd5.2.so
/System/usr/lib/sasl2/openldap/libcrammd5.la
/System/usr/lib/sasl2/openldap/libdigestmd5.2.so
/System/usr/lib/sasl2/openldap/libdigestmd5.la

चांबियाँ:

/: if a line ends with a / the whole folder or app and its content is newly created  
username: your username  
……………: some arbitrary UUID or digits/letters > 8
…: some arbitrary digits/letters < 8
fqdn: full qualified domain name

इस सूची के निर्माण में ली गई सबसे बड़ी देखभाल के बावजूद मैं इसकी सटीकता की गारंटी नहीं दे सकता। अपने जोखिम पर उन फ़ाइलों को हटा दें।