보안 모범 사례로, VMware 어플라이언스 호스트 시스템에 기본 TCP 백로그 대기열 크기를 구성합니다. TCP 서비스 거부 공격을 방지하려면 TCP 백로그 대기열 크기에 해당하는 기본 크기를 설정합니다. 권장되는 기본 설정은 1280입니다.

프로시저

  1. 각 VMware 어플라이언스 호스트 시스템에서 # cat /proc/sys/net/ipv4/tcp_max_syn_backlog 명령을 실행합니다.
  2. TCP 백로그의 대기열 크기를 설정합니다.
    1. 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
    2. 다음 항목을 파일에 추가하여 기본 TCP 백로그 대기열 크기를 설정합니다.

      net.ipv4.tcp_max_syn_backlog=1280

    3. 변경 사항을 저장하고 파일을 닫습니다.