MOB(Managed Object Browser)에서는 VMkernel 개체 모델을 탐색할 수 있습니다. 하지만 공격자가 이 인터페이스를 사용하여 악의적 구성 변경 또는 작업을 수행할 수 있습니다. MOB(Managed Object Browser)를 통해 호스트 구성을 변경할 수 있습니다. 이 인터페이스는 기본적으로 vSphere Web Services SDK의 디버깅에 사용됩니다.

프로시저

  1. ESXi Shell을 사용하여 호스트에 직접 연결합니다.
  2. (선택 사항) : 다음 명령을 사용하여 MOB(Managed Object Browser)를 사용하도록 설정되어 있는지 확인합니다.

    vim-cmd proxysvc/service_list

    서비스가 실행되고 있으면 서비스 목록에 다음 텍스트가 나타납니다.

    ...
    serverNamespace = '/mob',
    accessMode = "httpsWithRedirect",
    pipeName = "/var/run/vmware/proxy-mob",
    ...
  3. 다음 명령을 실행하여 서비스를 사용하지 않도록 설정합니다.

    vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"

    변경 사항은 즉시 적용되며 재부팅 후에도 지속됩니다.

결과

이제 MOB(Managed Object Browser)를 더 이상 진단에 사용할 수 없습니다. 일부 타사 도구는 이 인터페이스를 사용하여 정보를 수집합니다.

다음에 수행할 작업

MOB(Managed Object Browser)를 사용하지 않도록 설정한 후에는 테스트를 수행하여 타사 애플리케이션이 계속 정상적으로 작동하는지 확인합니다.

서비스를 다시 사용하도록 설정하려면 다음 명령을 실행하십시오.

vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob