Le navigateur d'objets gérés (Managed Object Browser, MOB) est un utilitaire vSphere qui permet d'explorer le modèle d'objet VMkernel. Cependant, les pirates peuvent utiliser cette interface pour effectuer des actions ou des modifications de configuration malveillantes, car il est possible de modifier la configuration de l'hôte à l'aide du MOB. Utilisez le MOB uniquement à des fins de débogage et assurez-vous qu'il est désactivé dans les systèmes de production.

Le MOB est désactivé par défaut. Cependant, pour certaines tâches, par exemple lors de l'extraction de l'ancien certificat d'un système, vous devez utiliser le MOB. Vous pouvez activer et désactiver le MOB comme suit.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Dans Système, cliquez sur Paramètres système avancés.
  4. Vérifiez la valeur de Config.HostAgent.plugins.solo.enableMob et cliquez sur Modifier pour la modifier si nécessaire.
    N'utilisez pas la commande vim-cmd depuis ESXi Shell.