Um servidor PPP mal configurado pode tornar-se um problema devastador na segurança. Ele pode permitir que qualquer um conecte-se à uma máquina e entre na rede Ethernet. Nesta seção, discutiremos algumas medidas que podem dar maior segurança à configuração do PPP.
Um problema com o pppd é que para configurar os serviços de rede e a tabela de roteamento, ele requer privilégios de superusuário. Isso pode ser resolvido através da execução do comando setuid root. De qualquer forma o programa pppd permite a configuração de diversas opções de segurança importantes. Para proteger-se de ataques é aconselhável que estas opções estejam devidamente configuradas, de acordo com os padrões sugeridos tanto para o arquivo global /etc/ppp/options, quanto para aqueles apresentados no exemplo da seção ![[*]](cross_ref_motif.gif)
. Alguns deles, como as opções de autenticação, não podem ser substituídas pelo usuário, criando assim uma proteção razoável contra intrusos.
Evidentemente deve-se proteger o sistema local contra os sistemas com os quais se estabelecem conexões PPP também. Para evitar que as máquinas conectem-se à rede da forma como bem entendam, deve-se habilitar algum tipo de autenticação para as máquinas remotas. Adicionalmente, não se deve permitir que máquinas externas usem o endereço IP que elas escolham, mas sim estes devem ser restritos a somente alguns predefinidos. A seção seguinte lida com estes tópicos.