セキュリティ上のベスト プラクティスとして、VMware アプライアンス ホスト マシン上でデフォルトの TCP バックログのキュー サイズを構成します。TCP サービス拒否攻撃を緩和するために、TCP バックログ キューの適切なデフォルト サイズを設定します。推奨されるデフォルト設定は 1280 です。

手順

  1. それぞれの VMware アプライアンス ホスト マシン上で # cat /proc/sys/net/ipv4/tcp_max_syn_backlog コマンドを実行します。
  2. TCP バックログのキュー サイズの設定
    1. テキスト エディタで /etc/sysctl.conf ファイルを開きます。
    2. ファイルに次のエントリを追加することにより、デフォルトの TCP バックログ キュー サイズを設定します。
      net.ipv4.tcp_max_syn_backlog=1280
    3. 変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p を実行して、構成を適用します。