Managed Object Browser (MOB) 提供了一个浏览 VMkernel 对象模型的方法。但是,攻击者可以使用此界面执行恶意配置更改或操作,因为可以使用 MOB 更改主机配置。请仅在进行调试时使用 MOB,并确保在生产系统中禁用该功能。

关于此任务

从 vSphere 6.0 开始,默认情况下禁用 MOB。但是,对于某些任务(如从系统提取旧证书),必须使用 MOB。可以执行下列操作以启用和禁用 MOB。

过程

  1. vSphere Web Client 中选择主机,然后转至高级系统设置
  2. 检查 Config.HostAgent.plugins.solo.enableMob 的值,并根据需要进行更改。

    请勿从 ESXi Shell 使用 vim-cmd