Linux, die Zeit und das Internet

Die meisten Linux-Installationen teilen dem Internet offenherzig mit, was die lokale Uhr geschlagen hat. Das sollte man aus Sicherheitsgründen allerdings unterbinden. Wie ? Ganz einfach:

iptables -A INPUT -p icmp --icmp-type 13 -j DROP
verwirft alle eingehenden ICMP Timestamp-Anfragen

sysctl net.ipv4.tcp_timestamps=0
schaltet die Timestamps für TCP-Verbindungen ab