Skip to content
PortsDB

Référence des ports

Port 8006 (TCP) – Interface web Proxmox VE

Port HTTPS par défaut de l'interface de gestion web Proxmox VE, contrôlant toutes les machines virtuelles et conteneurs de l'hôte.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les hôtes Proxmox VE ; sert du HTTPS, généralement avec un certificat auto-signé, lié à toutes les interfaces.

Attaques courantes

  • Brute force et password spraying contre la connexion web
  • Interception en clair/certificat faible et MITM sur le TLS auto-signé
  • Exploitation de vulnérabilités de Proxmox VE / API pour contournement d'auth ou RCE
  • Prise de contrôle complète de l'hôte et des VM après une connexion réussie

Durcissement

  • Ne jamais exposer le 8006 à Internet ; restreindre à un VLAN de gestion, VPN ou bastion
  • Utiliser des identifiants forts et uniques, le MFA/TOTP, et les royaumes PAM Linux ou à deux facteurs
  • Remplacer le certificat auto-signé par un certificat de confiance et vérifier le TLS
  • Appliquer le moindre privilège via le système de permissions Proxmox
  • Maintenir Proxmox VE à jour et activer le pare-feu intégré et fail2ban

Commande nmap

nmap -p8006 --script ssl-cert,http-title,http-auth <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 8006 ?

Le port 8006 est le port HTTPS par défaut de l'interface de gestion web Proxmox VE, joignable à https://host:8006/. Proxmox VE est une plateforme de virtualisation open source, et cette interface contrôle chaque machine virtuelle et conteneur de l'hôte — ainsi que le stockage, le réseau, les sauvegardes et la configuration de l'hôte elle-même. Elle arrive généralement avec un certificat auto-signé.

Pourquoi c'est important pour la sécurité

L'UI Proxmox est le plan de contrôle d'un hyperviseur entier, donc une compromission du 8006 signifie la prise de contrôle de toutes les VM et conteneurs de l'hôte — et souvent du système Linux sous-jacent en tant que root. Comme Proxmox lie l'interface à toutes les adresses et utilise un certificat auto-signé par défaut, les instances exposées et faiblement protégées sont des cibles courantes et de grande valeur.

Comment il est attaqué

Les attaquants brute-forcent et font du password-spraying sur la connexion web et exploitent le certificat auto-signé pour du MITM sur des réseaux mal segmentés. Ils enchaînent des vulnérabilités connues de Proxmox VE ou de l'API pour un contournement d'authentification ou une exécution de code à distance. Après une connexion réussie, ils obtiennent le contrôle complet de l'hôte et des VM, permettant vol de données, rançongiciel ou pivot entre invités.

Liste de durcissement

N'exposez jamais le 8006 à Internet — restreignez-le à un VLAN de gestion, VPN ou bastion. Utilisez des identifiants forts et uniques avec MFA/TOTP et des royaumes PAM ou à deux facteurs, remplacez le certificat auto-signé par un certificat de confiance, et appliquez le moindre privilège via le système de permissions de Proxmox. Maintenez Proxmox à jour, activez le pare-feu intégré et fail2ban. La commande nmap inspecte le certificat, le titre et l'authentification sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 22Port 443Port 3128Port 5900

Questions fréquentes

À quoi sert le port 8006 ?
C'est le port HTTPS par défaut de l'interface de gestion web Proxmox VE, joignable à https://host:8006/. Depuis cette interface, un administrateur contrôle chaque machine virtuelle, conteneur, pool de stockage et l'hôte lui-même.
Est-il sûr d'exposer le port 8006 à Internet ?
Non. L'UI Proxmox contrôle toutes les VM et conteneurs de l'hôte, donc une compromission est une prise de contrôle complète de la virtualisation. Restreignez le 8006 à un VLAN de gestion, VPN ou bastion, imposez le MFA, remplacez le certificat auto-signé et maintenez Proxmox à jour.