Mit dem Browser für verwaltete Objekte (Managed Object Browser, MOB) kann das VMkernel-Objektmodell durchsucht werden. Allerdings können Angreifer diese Schnittstelle in böswilliger Absicht verwenden, um Konfigurationsänderungen oder andere Aktionen durchzuführen, denn mit dem MOB kann die Hostkonfiguration geändert werden. Verwenden Sie den MOB nur für das Debugging und achten Sie darauf, dass er in Produktionssystemen deaktiviert ist.

Warum und wann dieser Vorgang ausgeführt wird

Ab vSphere 6.0 ist der MOB standardmäßig deaktiviert. Für bestimmte Aufgaben, wie z. B. das Extrahieren des alten Zertifikats aus einem System, müssen Sie den MOB jedoch verwenden. Den MOB können Sie wie folgt aktivieren und deaktivieren.

Prozedur

  1. Wählen Sie den Host im vSphere Web Client aus und navigieren Sie zu Erweiterte Systemeinstellungen.
  2. Überprüfen Sie den Wert von Config.HostAgent.plugins.solo.enableMob und ändern Sie ihn gegebenenfalls.

    Verwenden Sie vim-cmd nicht über die ESXi Shell.