受管理物件瀏覽器提供了深入瞭解 VMkernel 物件型號的方式。但是,攻擊者可使用此介面進行惡意的組態變更或動作。受管理物件瀏覽器可讓您變更主機組態。此介面主要用於 vSphere Web Services SDK 偵錯。

程序

  1. 使用 ESXi Shell 直接連線到主機。
  2. (選擇性) ︰ 透過執行下列命令,判定是否已啟用受管理物件瀏覽器 (MOB)。

    vim-cmd proxysvc/service_list

    如果服務正在執行中,服務清單中會顯示下列文字:

    ...
    serverNamespace = '/mob',
    accessMode = "httpsWithRedirect",
    pipeName = "/var/run/vmware/proxy-mob",
    ...
  3. 透過執行下列命令停用服務。

    vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"

    變更立即生效,而且在重新開機後保留。

結果

受管理物件瀏覽器無法再用於診斷。某些第三方工具使用此介面收集資訊。

下一步

停用受管理物件瀏覽器後,請執行測試來驗證第三方應用程式是否仍按預期運作。

若要重新啟用服務,請執行下列命令。

vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob