Le MOB fournit une possibilité d'explorer le modèle d'objet VMkernel. Cependant, les agresseurs peuvent utiliser cette interface pour effectuer des actions ou des modifications de configuration malveillantes. Le MOB vous permet de modifier la configuration de l'hôte. Cette interface sert principalement à déboguer vSphere Web Services SDK.

Procédure

  1. Connectez-vous directement à l'hôte en utilisant ESXi Shell.
  2. (Facultatif) : Déterminez si le MOB est activé en exécutant la commande suivante.

    vim-cmd proxysvc/service_list

    Si le service est en cours d'exécution, le texte suivant s'affiche dans la liste de services :

    ...
    serverNamespace = '/mob',
    accessMode = "httpsWithRedirect",
    pipeName = "/var/run/vmware/proxy-mob",
    ...
  3. Désactivez le service en exécutant la commande suivante.

    vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"

    Les modifications sont immédiatement prises en compte et conservées lors des futurs démarrages.

Résultats

Le MOB n'est plus disponible pour des diagnostics. Un certain nombre d'outils tiers utilisent cette interface pour recueillir des informations.

Que faire ensuite

Après avoir désactivé le MOB, effectuez des tests pour vérifier que les applications tierces fonctionnent toujours comme prévu.

Pour réactiver le service, exécutez la commande suivante.

vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob