En matière de sécurité, la meilleure pratique consiste à configurer une taille de file d'attente par défaut pour le backlog TCP sur les machines hôtes des appliances VMware. Pour limiter le risque d'attaques par déni de service TCP, sélectionnez une taille de file d'attente par défaut adaptée pour le backlog TCP. Le paramètre par défaut recommandé est 1280.
Procédure
- Exécutez la commande # cat /proc/sys/net/ipv4/tcp_max_syn_backlog sur chaque machine hôte des appliances VMware.
- Définissez la taille de la file d'attente pour le backlog TCP.
- Ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
- Définissez la taille par défaut de la file d'attente pour le backlog TCP en ajoutant l'entrée suivante au fichier.
net.ipv4.tcp_max_syn_backlog=1280
- Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -p
pour appliquer la configuration.