Le navigateur d'objets gérés (Managed Object Browser, MOB) permet d'explorer le modèle d'objet VMkernel. Cependant, les pirates peuvent utiliser cette interface pour effectuer des actions ou des modifications de configuration malveillantes, car il est possible de modifier la configuration de l'hôte à l'aide du MOB. Utilisez le MOB uniquement à des fins de débogage et assurez-vous qu'il est désactivé dans les systèmes de production.

À partir de vSphere 6.0, le MOB est désactivé par défaut. Cependant, pour certaines tâches, par exemple lors de l'extraction de l'ancien certificat d'un système, vous devez utiliser le MOB. Vous pouvez activer ou désactiver le MOB de la manière suivante.

Procédure

  1. Sélectionnez l'hôte de vSphere Web Client, puis accédez à l'option Paramètres système avancés.
  2. Contrôlez la valeur de Config.HostAgent.plugins.solo.enableMob et modifiez-la, le cas échéant.
    N'utilisez pas la commande vim-cmd depuis ESXi Shell.