Utilisez la réponse d'horodatage TCP pour estimer le temps d'activité de l'hôte distant et empêcher de nouvelles attaques. Il est par ailleurs possible de relever l'empreinte digitale de certains systèmes d'exploitation en fonction du comportement de leurs horodatages TCP.

Procédure

  • Désactivez la réponse d’horodatage TCP sous Linux.
    1. Pour définir la valeur de net.ipv4.tcp_timestamps sur 0, exécutez la commande sysctl -w net.ipv4.tcp_timestamps=0.
    2. Ajoutez la valeur net.ipv4.tcp_timestamps=0 dans le fichier par défaut sysctl.conf.