Nombres de dominio, direcciones IP y puertos utilizados por los dispositivos Apple~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~⚙️ Consulte mi serie sobre Automatización de métricas de ciberseguridad | Código.🔒 Historias relacionadas: Seguridad de Apple Mac | Seguridad de red | Violaciones de datos💻 Contenido gratuito sobre trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~Mencioné el ruido generado por los productos Apple antes, intenté apagar algo y terminé bloqueándolo. Recientemente, he estado investigando un poco más las notificaciones push de Apple (APN). Publicaciones a seguir. Fue entonces cuando me topé con este recurso que es mucho más útil en términos de definir qué dominios y direcciones IP hacen qué en su red. No es perfecto, pero es mejor que otras fuentes que he leído antes. Puede configurar un alias separado y una regla de firewall separada si realmente desea saber a cuál de todos los dispositivos anteriores se están conectando sus dispositivos. Cada una de estas reglas en pfSense registrará cualquier intento de conexión para que pueda determinar qué dispositivos se están conectando a qué dominios. El problema es que algunos de los elementos de la lista solo tienen un nombre de dominio que no le indica el propósito de ese nombre de dominio. Las mentes inquisitivas quieren saber. Para resolver esto, puede bloquear y permitir que las cosas descubran qué es y qué no es necesario y profundizar más vinculando los nombres de dominio a las direcciones IP en los registros y luego ver qué servicio está utilizando en su dispositivo. cual IP. Tantas preguntas, tan poco tiempo. Descubrí que humb.apple.com y tbsc.apple.com se utilizan para activar una computadora portátil nueva. Recibí un mensaje de error sin ellos. También veo conexiones a puertos no documentados que no parecen ser necesarios.

Source link