Para mejorar la seguridad de un servicio de DHCP, lo primero que se debe tener en cuenta son los permisos que se proporcionan al fichero /etc/dhcp3/dhcpd.conf. Una buena costumbre es que el propietario sea root y que los permisos sean lo más restrictivos posibles. Por otra parte, también es recomendable, para impedir modificaciones involuntarias, la protección del fichero con el bit de inmutabilidad:

chattr +i /etc/dhcp3/dhcpd.conf

Por otra parte, en un entorno restringido donde se conocen perfectamente los equipos a los que se debe proporcionar el servicio, es una buen política el asignar direcciones IPs fijas en función de la dirección física que presente el equipo. Con esta configuración, se impide que cualquier equipo ajeno a la organización que logre introducirse en la red local, se le asigne una dirección IP.