[Nessus] ICMP Timestamp Requst Remote Date Disclosure

ICMP 타입 중에

- Timestamp : 네트워크 시간 정보 교환하는 목적으로 사용

- Echo Request / Reply : Ping 할 때 사용

 

여기서 Timestamp 쓰지 말라고 잡은건데

왜 쓰지 말라 하냐?

 

머.. 시스템이 Timestamp 패킷 응답하면

그걸 분석해서 시스템 OS(ex. Windows)를 식별할 수 있다..

 

Timestamp 응답을 통해 서버의 정확한 시간 정보를 수집해서

이를 기반으로 TCP 시퀀스 예측 공격을 할 수 있다..

 

딱히 중요한 문제는 아님

그래서 중요도도 Low 임

 

Timestamp 비활성화 하는 방법은

방화벽에서 ICMP Timestamp 를 막으면 됨

Timestamp Request 가 Type 13번이라서 이것만 막으면 됨

 

Request 만 막아도 요청이 차단되어 Reply 를 보내지 않기 때문에

Nessus 에 양호로 뜬다

 

[Windows] 파워쉘> New-NetFirewallRule -DisplayName "Block ICMP Timestamp" -Direction Inbound -Protocol ICMPv4 -IcmpType 13 -Action Block [Linux] sudo iptables -A INPUT -p icmp --icmp-type 13 -j DROP [AIX] no -p -o icmptimestamp=0 (현재 세션에서 반영) echo "icmptimestamp=0" >> /etc/tunables/nextboot (재 부팅 시 풀리지 않게 영구 적용)

 

아예 하드닝 코드에 이걸 박아주셨다

신규 서버 생성될때 이렇게 설정돼서 나오게