MOB(Managed Object Browser)에서는 VMkernel 개체 모델을 탐색할 수 있습니다. 그러나 MOB를 사용하여 호스트 구성을 변경할 수 있기 때문에 공격자는 이 인터페이스를 사용하여 악의적인 구성 변경이나 작업을 수행할 수 있습니다. 디버깅 목적에만 MOB를 사용하고 운영 시스템에서는 사용하지 않도록 설정합니다.

이 태스크 정보

vSphere 6.0부터 MOB는 기본적으로 사용하지 않도록 설정됩니다. 하지만 특정 태스크(예: 시스템에서 이전 인증서 추출)의 경우 MOB를 사용해야 합니다. 다음과 같이 MOB를 사용하거나 사용하지 않도록 설정할 수 있습니다.

프로시저

  1. vSphere Web Client에서 호스트를 선택하고 고급 시스템 설정으로 이동합니다.
  2. Config.HostAgent.plugins.solo.enableMob의 값을 확인하고 필요한 경우 변경합니다.

    ESXi Shell에서 vim-cmd를 사용하지 마십시오.