당신의 소프트웨어를 해킹하게 만들지 마세요

저번에 새로운 기업용 VPN 도구를 받았습니다. Pulse Secure 이라고 합니다. 잘 작동했습니다. 대단히 감사합니다. 불만은 없습니다. 하지만 그만 두려고 했어



그리고 나는 이것을 얻었다



그것은 바로 그 자리에서 나를 화나게 했다. 원격 관리자가 내 로컬 컴퓨터에서 수행할 작업을 알려주는 이유는 무엇입니까? 회사 기계인데도 말이죠. VPN을 사용하지 않거나 WiFi에 연결되어 있지 않은데 왜 이것을 실행해야 합니까? 루트 액세스 권한이 있는 시스템에서 내가 작업을 수행하지 못하도록 막는 것은 어리석은 일입니다. 이것이 개발자의 노트북(회계사 또는 HR 사무원이 아닌)으로 밀려나면 문제가 됩니다.

단순히 백그라운드에서 실행될 때 시스템이나 회사 네트워크의 보안에 영향을 미치지 않습니다. 이것은 바이러스 백신 소프트웨어가 아닙니다. 배터리 수명과 RAM 및 CPU와 같은 기타 리소스에 영향을 미칩니다. 그리고 나는 그것들이 필요합니다. 종료되지 않고 어슬렁거리며 내 노트북에서 또 다른 Electron 앱을 실행하지 못하게 하는 것은 바로 이러한 유형의 프로그램입니다. 때로는 하나로 충분하지 않습니다.

내가 실제로 하려고 했던 일을 하는 대신 손을 더럽혀야 할 것 같다. 명령 줄에서 단순히 죽이는 것은 작동하지 않았습니다. 다시 시작합니다. 그럼 조사입니다.

먼저 Activity Monitor에서 열려 있는 파일 목록을 간단히 살펴보았습니다. 거기에서 로그 파일을 찾았습니다(하단 행).



도구 개발자는 매우 친절했고 다시 시작할 때마다 약 0.5메가의 항목을 로그에 버렸습니다. 그래서 내 디스크 공간도 낭비하고 있습니다. 수천 줄 중에서 /Library/Application Support/Pulse Secure/Pulse/connstore.dat 에 대한 참조를 찾았습니다. 유망한 것 같았습니다. 그 파일을 샅샅이 뒤지고 이것 저것을 시도한 후에 나는 그것을 담당하는 매개 변수를 찾았습니다.

ive "921sn438-qoo8-4pp4-85p7-68q5s2592o32" {
    ...
    connection-policy-override: "false"
    ...
}

이 매개변수를 true로 변경하고 도구를 다시 시작하면 종료할 수 있었습니다. 짜잔!



네 저도 그렇습니다.

그리고 여기 전체를 ​​자동화하는 스크립트가 있습니다.

cd '/Library/Application Support/Pulse Secure/Pulse'
sudo sed -i '' \
      s'/connection-policy-override: "false"/connection-policy-override: "true"/' \
      connstore.dat
sudo killall PulseTray 'Pulse Secure' dsAccessService

친애하는 개발자 및 시스템 관리자 여러분, 다시는 그렇게 하지 마십시오. 당신은 모두의 시간을 낭비하고 있습니다. 오히려 소프트웨어를 더 안정적으로 만들고 리소스를 적게 사용하며 더 안전하게 만드는 데 노력을 기울이십시오.

detunized.net에 원래 게시됨