TCP 타임스탬프 응답을 사용하면 원격 호스트 가동 시간의 근사치를 계산하고 향후 공격 시 도움을 줄 수 있습니다. 또한, 일부 운영 체제의 경우 해당 TCP 타임스탬프의 동작을 바탕으로 핑거프린팅될 수 있습니다.
프로시저
- ♦ Linux에서 TCP 타임스탬프 응답을 사용하지 않도록 설정합니다.
-
sysctl -w net.ipv4.tcp_timestamps=0
명령을 실행하여net.ipv4.tcp_timestamps
의 값을0
으로 설정합니다. - 기본
sysctl.conf
파일에ipv4.tcp_timestamps=0
값을 추가합니다.
-