Als Best Practice für die Sicherheit müssen Sie eine standardmäßige Warteschlangengröße für das TCP-Backlog auf VMware-Appliance-Host-Maschinen konfigurieren. Um TCP-Denial- oder Service-Angriffe zu verhindern, legen Sie eine angemessene Standardgröße für die Warteschlange des TCP-Backlogs fest. Die empfohlene Standardeinstellung ist 1280.

Prozedur

  1. Führen Sie den Befehl # cat /proc/sys/net/ipv4/tcp_max_syn_backlog auf jeder VMware-Appliance-Host-Maschine aus.
  2. Legen Sie die Warteschlangengröße für das TCP-Backlog fest.
    1. Öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
    2. Legen Sie die standardmäßige Warteschlangengröße für das TCP-Backlog durch Hinzufügen des folgenden Eintrags in die Datei fest.
      net.ipv4.tcp_max_syn_backlog=1280
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.
    4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.