MOB(Managed Object Browser)에서는 VMkernel 개체 모델을 탐색할 수 있습니다. 그러나 MOB를 사용하여 호스트 구성을 변경할 수 있기 때문에 공격자는 이 인터페이스를 사용하여 악의적인 구성 변경이나 작업을 수행할 수 있습니다. 디버깅 목적에만 MOB를 사용하고 운영 시스템에서는 사용하지 않도록 설정합니다.

vSphere 6.0부터 MOB는 기본적으로 사용하지 않도록 설정됩니다. 하지만 특정 태스크(예: 시스템에서 이전 인증서 추출)의 경우 MOB를 사용해야 합니다. 다음과 같이 MOB를 사용하거나 사용하지 않도록 설정할 수 있습니다.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭합니다.
  3. 시스템 아래에서 고급 시스템 설정을 클릭합니다.
  4. Config.HostAgent.plugins.solo.enableMob의 값을 확인하고 편집을 클릭하여 적절히 변경합니다.
    ESXi Shell에서는 vim-cmd를 사용하지 마십시오.