Mit dem Browser für verwaltete Objekte kann das VMkernel-Objektmodell durchsucht werden. Allerdings können Angreifer diese Schnittstelle in böswilliger Absicht verwenden, um Konfigurationsänderungen oder andere Aktionen durchzuführen. Mit dem Browser für verwaltete Objekte können Sie die Hostkonfiguration ändern. Diese Schnittstelle wird vor allem zum Debuggen von vSphere Web Services SDK verwendet.

Prozedur

  1. Stellen Sie mit der ESXi Shell eine direkte Verbindung mit dem Host her.
  2. (Optional) : Führen Sie den folgenden Befehl aus, um zu ermitteln, ob der Browser für verwaltete Objekte (MOB) aktiviert ist.

    vim-cmd proxysvc/service_list

    Wenn der Dienst ausgeführt wird, wird der folgende Text in der Liste der Dienste angezeigt:

    ...
    serverNamespace = '/mob',
    accessMode = "httpsWithRedirect",
    pipeName = "/var/run/vmware/proxy-mob",
    ...
  3. Deaktivieren Sie den Dienst, indem Sie den folgenden Befehl ausführen.

    vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"

    Änderungen an Berechtigungen werden sofort wirksam und über Neustarts hinaus beibehalten.

Ergebnisse

Der Browser für verwaltete Objekte ist nicht mehr für Diagnosezwecke verfügbar. Einige Drittanbieter-Tools verwenden diese Schnittstelle zum Sammeln von Informationen.

Nächste Maßnahme

Führen Sie nach dem Deaktivieren des Browsers für verwaltete Objekte Tests durch, um sicherzustellen, dass Drittanbieteranwendungen nach wie vor erwartungsgemäß funktionieren.

Führen Sie den folgenden Befehl aus, um den Dienst wieder zu aktivieren.

vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob