检测
分析学

2.3 确保托管对象浏览器停用

资讯类

Objective浏览器(MOB)是一个基于 web服务器应用程序,它允许检验服务器端存在对象,探索VM内核管理宿主对象模型并修改配置VCenter安装时自动启动
原理性:
MOB原意主要用于调试VSphereSDK由于没有访问控件,MOB也可以作为一种方法获取宿主被未经授权访问的信息

求解

禁止MOB运行下列ESXi外壳命令:
m-cmd代理svc/reve服务/mob
并使用PowerCLI命令
Get-VMHost+Get-AdedSetting-
注意:当主机锁定模式时无法禁用MOB

并见

https://workbench.cisecurity.org/benchmarks/8020

项目细节

审核名称 :CISVMwareESXi6.7v1.3.0

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV79.4

插件 :VMware

控件标识符 :efe17b9d9ceb798776c7ca396185d450dd2a34209b2b6624284f126dcb1c1159

Baidu
map