Utilisez la réponse d'horodatage TCP pour estimer le temps d'activité de l'hôte distant et empêcher de nouvelles attaques. Il est par ailleurs possible de relever l'empreinte digitale de certains systèmes d'exploitation en fonction du comportement de leurs horodatages TCP.

Procédure

Désactivez la réponse d'horodatage TCP sur Linux.
  1. Pour définir la valeur de net.ipv4.tcp_timestamps sur 0, exécutez la commande sysctl -w net.ipv4.tcp_timestamps=0.
  2. Ajoutez la valeur ipv4.tcp_timestamps=0 dans le fichier par défaut sysctl.conf.