受管理物件瀏覽器提供了深入瞭解 VMkernel 物件型號的方式。但是,由於您可以使用受管理物件瀏覽器變更主機組態,因此攻擊者將使用此介面執行惡意的組態變更或動作。將受管理物件瀏覽器僅用於偵錯,並確保已在生產系統中停用。

執行這項作業的原因和時機

從 vSphere 6.0 開始,MOB 預設為停用狀態。但對於某些工作,例如從系統中擷取舊憑證時,您必須使用 MOB。

程序

  1. vSphere Web Client 中選取主機,然後前往進階系統設定
  2. 檢查 Config.HostAgent.plugins.solo.enableMob 的值,然後視需要變更該值。

    不再建議透過 ESXi Shell 使用 vim-cmd