El explorador de objetos administrados (Managed Object Browser, MOB) permite explorar el modelo de objetos VMkernel. Sin embargo, los atacantes pueden utilizar esta interfaz para realizar acciones o cambios maliciosos en la configuración porque se puede cambiar la configuración del host desde el MOB. Utilice el MOB únicamente para depurar y asegúrese de que esté deshabilitado en los sistemas de producción.

Por qué y cuándo se efectúa esta tarea

A partir de vSphere 6.0, el MOB se encuentra deshabilitado de forma predeterminada. Sin embargo, es necesario utilizar el MOB para ciertas tareas, por ejemplo, para extraer un certificado antiguo de un sistema. Puede habilitar o deshabilitar el MOB de la siguiente manera.

Procedimiento

  1. Seleccione el host en vSphere Web Client y vaya a Configuración avanzada del sistema.
  2. Compruebe el valor de Config.HostAgent.plugins.solo.enableMob y cámbielo según corresponda.

    No utilice vim-cmd desde ESXi Shell.