TCP 타임스탬프 응답을 사용하면 원격 호스트 가동 시간의 근사치를 계산하고 향후 공격 시 도움을 줄 수 있습니다. 또한, 일부 운영 체제의 경우 해당 TCP 타임스탬프의 동작을 바탕으로 핑거프린팅될 수 있습니다.

프로시저

  • Linux에서 TCP 타임스탬프 응답을 사용하지 않도록 설정합니다.
    1. sysctl -w net.ipv4.tcp_timestamps=0 명령을 실행하여 net.ipv4.tcp_timestamps의 값을 0으로 설정합니다.
    2. 기본 sysctl.conf 파일에 ipv4.tcp_timestamps=0 값을 추가합니다.