Os hosts que implementam o recurso de “Timestamps TCP“, conforme definido pela RFC1323, permitem que o seu Uptime seja determinado.
Para evitar que um sistema baseado no Ubuntu Linux forneça este tipo de informação execute o procedimento abaixo:
Há dois passos que devem ser executados, um é proteger o sistema através do Sysctl e o outro consiste em ativar duas regras no firewall do host.
Quanto menos informações fornecidas ao atacante melhor. Desta forma, continue lendo o artigo para desabilitar o “TCP timestamps” no Linux.
Iniciaremos o processo executando o comando abaixo:
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
O próximo passo é editar o arquivo /etc/sysctl.conf e acrescentar a seguinte linha:
net.ipv4.tcp_timestamps = 0
Em seguida salve o arquivo e execute o comando abaixo.
sysctl -p
Desta forma o sistema operacional é instruído a não fornecer as informações sobre o Timestamp via TCP.
Finalmente, podemos proteger o sistema utilizado o firewall, neste caso é necessário adicionar duas regras ao script do firewall:
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP
Com isto finalizamos as tratativas