Mit dem Browser für verwaltete Objekte (Managed Object Browser, MOB) kann das VMkernel-Objektmodell durchsucht werden. Allerdings können Angreifer diese Schnittstelle in böswilliger Absicht verwenden, um Konfigurationsänderungen oder andere Aktionen durchzuführen, denn mit dem MOB kann die Hostkonfiguration geändert werden. Verwenden Sie den MOB nur für das Debugging und achten Sie darauf, dass er in Produktionssystemen deaktiviert ist.

Ab vSphere 6.0 ist der MOB standardmäßig deaktiviert. Für bestimmte Aufgaben, wie z. B. das Extrahieren des alten Zertifikats aus einem System, müssen Sie den MOB jedoch verwenden. Den MOB können Sie wie folgt aktivieren und deaktivieren.

Prozedur

  1. Navigieren Sie zum Host im Navigator von vSphere Client.
  2. Klicken Sie auf Konfigurieren.
  3. Klicken Sie unter „System“ auf Erweiterte Systemeinstellungen.
  4. Überprüfen Sie den Wert von Config.HostAgent.plugins.solo.enableMob und klicken Sie auf Bearbeiten, um ihn entsprechend zu ändern.
    Verwenden Sie vim-cmd nicht über die ESXi Shell.