Managed Object Browser 提供了一个浏览 VMkernel 对象模型的途径。但是,攻击者可使用该界面执行恶意配置更改或操作。通过 Managed Object Browser,您可更改主机配置。该界面主要用于调试 vSphere Web Services SDK。

过程

  1. 使用 ESXi Shell 直接连接到主机。
  2. (可选) : 通过运行以下命令,确定是否启用了 Managed Object Browser (MOB)。

    vim-cmd proxysvc/service_list

    如果服务正在运行,服务列表中会显示以下文本:

    ...
    serverNamespace = '/mob',
    accessMode = "httpsWithRedirect",
    pipeName = "/var/run/vmware/proxy-mob",
    ...
  3. 通过运行以下命令禁用服务。

    vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"

    更改立即生效,而且在重新引导后保留。

结果

Managed Object Browser 不可再用于诊断。某些第三方工具使用该界面收集信息。

下一步做什么

禁用 Managed Object Browser 后,请执行测试来验证第三方应用程序是否仍正常运行。

要重新启用该服务,请运行以下命令。

vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob