Um eine bestimmte Verteidigungsebene gegen Angriffe bereitzustellen, konfigurieren Sie eine Standardwarteschlangengröße für TCP-Backlogs auf den Hostmaschinen der VMware-Appliances.

Warum und wann dieser Vorgang ausgeführt wird

Legen Sie die Warteschlangengröße für TCP-Backlogs auf einen entsprechenden Standardwert fest, um das Risiko von TCP-Denial-of-Service-Angriffen zu minimieren. Die empfohlene Standardeinstellung ist 1280.

Prozedur

  1. Führen Sie den folgenden Befehl auf allen Hostmaschinen der VMware-Appliances durch.

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. Öffnen Sie die Datei /etc/sysctl.conf mit einem Texteditor.
  3. Legen Sie die Standardwarteschlangengröße für TCP-Backlogs fest, indem Sie der Datei den folgenden Eintrag hinzufügen.

    net.ipv4.tcp_max_syn_backlog=1280

  4. Speichern Sie die Änderungen und schließen Sie die Datei.