Port 68 ouvert - dhcpc - pump en écoute sur ce port



  • Bonjour,
    Actuellement possesseur satisfait d'un VPS qui me sert de serveur git et web, je n'utilise pas d'adresse dns reliés à l'ip de mon VPS.

    En faisant des tests de sécurité se mon VPS, je me suis apperçu que le port 68 était OPEN (avec nmap).

    J'ai cherché quel logiciel était en écoute sur ce port (# lsof -i :68) et il s'agit de

    pump 1489 root 0u IPv4 7347 0t0 TCP *:bootpc (LISTEN)

    Il me semble bien que ce logiciel fut soit installé par défaut avec la debian 6, soit par vos soins.

    Ne connaissant pas le fonctionnement de vos services, je vous demande si ce client DHCP/BOOTP est necessaire de fonctionner.
    Et s'il est nécessaire au bon fonctionnement de mon VPS sur votre infrastructure, est-ce génant, dois-je prendre une précaution au sujet du port 68 ? (mettre un place un failtoban? avec iptables n'autoriser que vos IP a acceder a ce port ?)

    En vous remerciant par avance.
    Cordialement.
    Schro


  • Administrateur

    Bonjour,

    Le DHCP est en effet necessaire au bon fonctionnement du VPS, puisque les configuration IP ne sont pas fixé en "dur" dans les cartes réseaux.
    Je vous invite donc à ne pas y toucher.


Log in to reply