Linux 上の TCP タイムスタンプ応答を無効にする

TCP タイムスタンプ応答を使用して、リモートホストの稼働時間を見積もり、以後の攻撃に利用します。また、一部のオペレーティングシステムは、その TCP タイムスタンプの動作に基づいてフィンガープリントされることがあります。

手順

♦ Linux 上の TCP タイムスタンプ応答を無効にします。
1. net.ipv4.tcp_timestamps の値を 0 に設定するには、sysctl -w net.ipv4.tcp_timestamps=0 コマンドを実行します。
2. デフォルトの sysctl.conf ファイルで、net.ipv4.tcp_timestamps=0 値を追加します。