Como recomendación de seguridad, configure un tamaño predeterminado de la cola de conexiones pendientes de TCP en las máquinas host de dispositivos VMware. Para mitigar los ataques de denegación de TCP o de servicio, configure un tamaño adecuado para la cola de conexiones pendientes de TCP. La configuración predeterminada recomendada es 1280.
Procedimiento
- Ejecute el comando # cat /proc/sys/net/ipv4/tcp_max_syn_backlog en cada máquina host de dispositivo de VMware.
- Configure el tamaño de cola para las conexiones pendientes de TCP.
- Abra el archivo /etc/sysctl.conf en un editor de texto.
- Añada la siguiente entrada al archivo para configurar el tamaño de cola de conexiones pendientes de TCP.
net.ipv4.tcp_max_syn_backlog=1280
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.