보안 모범 사례로, VMware 어플라이언스 호스트 시스템에 기본 TCP 백로그 대기열 크기를 구성합니다. TCP 서비스 거부 공격을 방지하려면 TCP 백로그 대기열 크기에 해당하는 기본 크기를 설정합니다. 권장되는 기본 설정은 1280입니다.
프로시저
- 각 VMware 어플라이언스 호스트 시스템에서 # cat /proc/sys/net/ipv4/tcp_max_syn_backlog 명령을 실행합니다.
- TCP 백로그의 대기열 크기를 설정합니다.
- 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
- 다음 항목을 파일에 추가하여 기본 TCP 백로그 대기열 크기를 설정합니다.
net.ipv4.tcp_max_syn_backlog=1280
- 변경 사항을 저장하고 파일을 닫습니다.
-
# sysctl -p
를 실행하여 구성을 적용합니다.