Como prática recomendada de segurança, configure um tamanho de fila de backlog TCP padrão em VMware máquinas host do dispositivo. Para mitigar ataques de negação de serviço ou TCP, defina um tamanho padrão apropriado para o tamanho da fila de backlog TCP. A configuração padrão recomendada é 1280.

Procedimento

  1. Execute o comando # cat /proc/sys/net/ipv4/tcp_max_syn_backlog em cada máquina host do dispositivo VMware.
  2. Defina o tamanho da fila para o backlog de TCP.
    1. Abra o arquivo /etc/sysctl.conf em um editor de texto.
    2. Defina o tamanho padrão da fila de pendências TCP adicionando a seguinte entrada ao arquivo.
      net.ipv4.tcp_max_syn_backlog=1280
    3. Salve suas alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.