linux 服务器必备的常用安全软件
3款最厉害的安全Linux操作系统
3款最厉害的安全Linux操作系统个人观点,分享推荐3款安全Linux操作系统:Tails OS,Kodachi和Qubes。
Qubes是隔离应用来实现安全,它们其实不是为匿名设计的。
Tails OS 基于 Debian,设计作为 Live CD 或 Live USB 使用,不在主系统留下痕迹,会话结束之后所有痕迹就抹掉了,它不适合作为一个永久性的操作系统使用。
Kodachi 基于 Debian,通过技术实现匿名,硬件需求不高,是目前最好的匿名操作系统。
1、TailsTails的全名为The Amnesic Incognito Live System,它是一个免费的Live OS,今天已更新至版本3.12。
Tails 3.12是一个稳定版本。
Tides 3.12版本由长期支持的Linux 4.19内核系列提供支持,其中包括用于AMD和Intel CPU的更新固件和微代码,以更好地支持更新的硬件。
它还附带了最新的组件,包括最新的T or Browser 8.0.5匿名Web浏览器和Mozilla Thunderbird 60.4.0电子邮件和新闻客户端。
Tails不再附带Liferea RSS阅读器。
只要通过含有该操作系统的DVD、USB或SD卡就能在大多数的电脑上启动,以保障使用者的隐私及匿名性。
所有与该系统连结的流量都必须通过同样强调隐私与匿名的The Onion Router机制,以避免留下足迹或被追踪。
2、Linux Kodachi最新Linux Kodachi 6.0是基于Xubuntu发行版和live DVD的最新稳定版本,通过各种专业工具来保护互联网上的隐私和匿名性。
它将为您提供安全,反取证和匿名操作系统,考虑到所有关注隐私的人需要具备的功能才能保证安全。
Kodachi非常容易使用您只需通过USB驱动器在PC上启动,然后您应该拥有一个完整运行的操作系统,我们无需设置或Linux知识,为您完成所有工作。
8 个开源的 Linux 防火墙
8 个开源的Linux 防火墙1. ZentyalZentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。
Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。
Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。
该软件源代码基于GPL发布。
2. pfSensepfSense是一个FreeBSD下的免费开源的防火墙和路由器软件。
pfSense是源自于m0n0wall的操作系统。
它使用的技术包括Packet Filter,FreeBSD 6.x(或DragonFly BSD,假如ALTQ和CARP完成了的话)的ALTQ(以出色地支持分组队列),集成的包管理系统(以为其环境扩展新的特性)。
3. IPFireIPFire是Linux防火墙分配是建立从源代码,并且还带有大量的附加功能。
它易于设置和管理。
它采用的状态检测防火墙,内容过滤引擎,交通控制质量(QoS ),VPN技术,和大量的记录。
4. SmoothWallSmoothWall是欧洲成功的Open Source项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火抢路由器!它已经被超过300,000个用户,21 个国家使用!SmoothWall同时支持ISDN,ASDL/Cable和多网卡等网络设备,最令人不可思议的是所有这些都可以在5分钟之内配置完成! 基于Web的管理和支持SSH,DHCP,完整的防火墙工具在其商业版本中会有提供。
5. ClearOSClearOS 是一个适用于小型企业的网络和网关服务器,基于分布式环境而设计。
ClearOS 是在CentOS基础上构建的,发行版包括通过一个直观的基于Web的功能,哪些是易于配置的综合服务广泛列表界面。
在ClearOS发现的一些工具包括防病毒,防垃圾邮件,虚拟专用网,内容过滤,带宽管理,SSL的认证,网络日志分析器,只是名称可用的模块数。
在Linux终端中安装和配置防病毒软件
在Linux终端中安装和配置防病毒软件随着互联网的普及和发展,计算机病毒成为了网络安全的一个重要问题。
为了保护我们的计算机不受恶意软件的侵害,安装和配置防病毒软件是至关重要的。
在Linux操作系统中,也存在着一些针对病毒和恶意软件的防护工具。
本文将介绍如何在Linux终端中安装和配置防病毒软件。
一、安装防病毒软件在Linux中,有一些常用的防病毒软件,如ClamAV、Sophos Antivirus和Comodo Antivirus等。
这些软件都可以通过终端命令来安装。
下面以ClamAV为例,介绍如何在Linux终端中安装该软件。
1. 打开终端命令行界面。
2. 输入以下命令安装ClamAV:```sudo apt-get updatesudo apt-get install clamav```3. 等待安装完成,系统会自动下载并安装ClamAV软件。
二、配置防病毒软件安装完成后,我们需要对防病毒软件进行一些配置,以确保其能够正常工作并对系统进行保护。
1. 更新病毒数据库:```sudo freshclam```输入该命令可以更新病毒数据库,使ClamAV能够检测到最新的病毒。
2. 扫描文件或目录:```clamscan -r /path/to/scan```上述命令中,`/path/to/scan`为需要扫描的文件或目录的路径。
使用该命令可以对指定的文件或目录进行病毒扫描。
3. 设置定期扫描任务:```sudo crontab -e```在打开的文件中,添加以下内容:```0 0 * * * clamscan -r /path/to/scan```该命令将在每天的午夜零点执行扫描任务,`/path/to/scan`为需要扫描的文件或目录的路径。
你也可以根据自己的需求进行定制。
4. 配置自动更新:```sudo nano /etc/clamav/freshclam.conf```在打开的文件中,找到以下行:```# Example# UpdateLogFile /var/log/freshclam.log# LogVerbose false# LogSyslog false# LogFacility LOG_LOCAL6```将前面的注释符`#`删除,并根据需要进行配置。
服务器安全检测工具推荐保护系统免受恶意攻击
服务器安全检测工具推荐保护系统免受恶意攻击保护服务器免受恶意攻击是每个系统管理员都需要关注的重要任务。
为了实现这一目标,使用高效可靠的服务器安全检测工具是必不可少的。
本文将介绍一些推荐的服务器安全检测工具,帮助管理员保护系统免受恶意攻击的侵害。
一、漏洞扫描工具1. NessusNessus是一款功能强大的漏洞扫描工具,可帮助管理员检测服务器及应用程序中的安全漏洞。
它能够自动化地发现和识别可能被黑客利用的薄弱点,提供详细的报告和建议,帮助管理员及时修复漏洞,提高服务器的安全性。
2. OpenVASOpenVAS是一个开源的漏洞扫描器,以其高度可配置和定制的特点而受到广泛认可。
它提供了一系列的漏洞检测插件,可以全面地检查服务器系统及应用程序中的安全问题。
管理员可以根据自己的需求定制扫描策略,快速发现并修复漏洞,加强服务器的安全性。
二、入侵检测系统(IDS)1. SnortSnort是一款开源的入侵检测系统,用于实时监测和分析网络流量,检测和拦截潜在的入侵行为。
它采用灵活的规则引擎,可以根据管理员的需要进行定制,提供有效的入侵检测和响应机制,保护服务器免受恶意攻击的侵害。
2. SuricataSuricata是另一款强大的开源入侵检测系统,具有高性能和多线程处理能力。
它支持多种协议的实时流量分析,可实现高级威胁检测和入侵预防。
Suricata还提供了可扩展的规则引擎和丰富的协议解析,管理员可以利用这些功能来提高服务器的防护能力。
三、日志分析工具1. ELK StackELK Stack由Elasticsearch、Logstash和Kibana组成,是一套用于日志分析和可视化的工具组合。
Elasticsearch作为搜索和分析引擎,Logstash用于收集和处理各种日志数据,Kibana提供直观的可视化界面。
管理员可以通过ELK Stack实时监控服务器的日志,识别异常行为并采取相应的安全措施。
2. SplunkSplunk是一款强大的商业日志分析工具,可以处理和分析大量的数据,并提供实时的日志搜索与监控功能。
常见的服务器软件及其功能介绍
常见的服务器软件及其功能介绍随着互联网的快速发展,服务器已经成为了现代社会中不可或缺的一部分。
服务器软件作为服务器的核心组件,具有各种不同的功能,用于处理和管理数据、提供网络服务等。
本文将介绍一些常见的服务器软件及其功能。
一、Apache HTTP ServerApache HTTP Server(简称Apache)是一个开源的Web服务器软件。
作为最流行的Web服务器软件之一,Apache具有多个功能。
首先,它能够处理和响应HTTP请求,将网页内容发送给用户的浏览器。
其次,Apache支持虚拟主机,能够在单个服务器中托管多个网站。
此外,Apache还提供了安全性配置选项,可用于保护网站免受恶意攻击。
二、NginxNginx是另一个广泛使用的开源Web服务器软件。
相比于Apache,Nginx对系统资源的要求较低,能够更高效地处理大量并发请求。
除了作为Web服务器,Nginx还可用作反向代理服务器,将请求转发给后端的应用程序服务器。
此外,Nginx还支持负载均衡和高可用性配置,能够提供稳定可靠的服务。
三、Microsoft Internet Information Services(IIS)IIS是由微软开发的Web服务器软件。
它是Windows操作系统的一部分,为Windows服务器提供了强大的网站和应用程序托管能力。
IIS支持多种协议,包括HTTP、HTTPS等,可用于搭建各种类型的网站。
此外,IIS还提供了高级的管理工具和安全性特性,方便管理员对网站进行管理和保护。
四、MySQLMySQL是一种常见的关系型数据库管理系统,被广泛用于存储和管理数据。
作为服务器软件,MySQL能够提供可靠的数据库服务。
它支持多用户访问,可以同时处理多个客户端的查询请求。
MySQL还提供了丰富的数据库管理功能,例如数据备份、恢复和性能优化等。
它是许多Web应用程序和服务的首选数据库。
五、MongoDBMongoDB是一种流行的NoSQL数据库,为开发人员提供了灵活的数据存储选项。
五个必备的安全软件保护你的设备安全
五个必备的安全软件保护你的设备安全在数字化时代,计算机和手机等终端设备成为我们生活中必不可少的工具。
然而,随着互联网的普及和便利性的提升,我们也面临着越来越多的网络安全威胁。
为了保护我们的设备和个人信息安全,使用安全软件成为一种必要的选择。
本文将介绍五款必备的安全软件,以帮助您更好地保护设备安全。
一、防病毒软件首先推荐的是防病毒软件。
随着网络病毒的增多,我们的设备容易受到病毒、恶意软件的攻击。
而防病毒软件可以及时发现并清除这些威胁,提供实时保护。
目前市面上有许多知名的防病毒软件可供选择,比如金山毒霸、卡巴斯基等。
它们能够对潜在威胁进行全面的检测和隔离,有效保护设备免受病毒入侵。
二、防火墙软件另一个重要的安全软件是防火墙软件。
防火墙可以监控网络的数据流量,阻止来自外部网络的非法访问,保护设备不受黑客攻击。
防火墙软件能够监控应用程序和连接的请求,提供安全的网络环境。
当有可疑的数据包或连接请求时,防火墙会及时拦截并发出警告。
常见的防火墙软件有Windows防火墙和ZoneAlarm等。
三、密码管理软件密码是保护个人信息安全的重要一环。
然而,很多人因为使用简单密码或重复使用密码,导致个人信息容易遭到攻击。
为了解决这个问题,密码管理软件应运而生。
密码管理软件可以帮助您生成复杂且安全的密码,并安全地存储您的各类账户密码。
推荐的软件有LastPass 和1Password等,它们提供了加密的账户密码保护,确保您的密码不会被泄露。
四、加密软件加密软件是一种可以保护文件和文件夹的安全工具。
通过对文件进行加密,即使设备被盗或泄露,他人也无法轻易访问其中的内容。
许多加密软件提供了强大的加密算法,比如AES、RSA等,从而确保您的文件得到最高级别的保护。
常用的加密软件有TrueCrypt和VeraCrypt等,它们可以轻松对文件和文件夹进行加密操作。
五、反间谍软件反间谍软件能够监测和清除间谍软件、广告软件等恶意软件,保护您的设备不受其影响。
Linux ftp服务器常用软件
Linux ftp服务器常用软件FTP服务器为user在网络上提供文件上传下载服务,很多年前它和WWW服务\MAIL服务一样,是Internet的三大应用服务之一。
根据不一样的服务对象(使用者),FTP服务器可分为匿名服务器(anonymous ftp server,即不用访问者输入用户名和密码就可以登陆这台服务器获取文件)和系统服务器(如果没有这台服务器的ftp帐户和密码,将无法登陆这台服务器)。
但不论针对哪种FTP服务器类型,现在用户更多的上传下载操作是采用基于wu-ftp或vsftpd软件进行。
且和unix一样,这两款软件都是linux架构ftp服务器常用的免费软件。
1.Wu-ftpwu-ftp(washington university ftp),不仅广泛应用在众多的unix和linux系统中,还是red hat linux8.0以前的red hat linux版本默认的架构ftp的软件。
wu-ftp之所以得到这么广泛的应用,除了是因为它很早就推出来使用,还由于软件自身的一些特性:●user在下载文件时,可以对下载的文件做自动的压缩和解压缩操作,明显提升了下载的速度。
●对不同的计算机做不同的存取限制。
●记录上传下传的时间,该功能目前所有上传下载软件都有。
●可以显示传输的相关信息,这个功能方便了管理员实时的知道用户的当前传输状况,以便跟进ftp服务器和当地与ftp服务的传输状况。
●可以设定连接的数量限制,如同禁止了同一IP地址在同一时间里不可以有5个或者5个以上的连接一样,既保障了服务器的稳定性,又保证了用户的上传下传速度。
但到Red hat linux8.0和8.0以后,为何wu-ftp就不再是Red hat linux的默认ftp 服务架构软件了呢?(其实8.0里还是内置了wu-ftp,只是到了9.0就再也没有了)。
那是因为wu-ftp存在一个致命弱点——安全性比较差。
对于安全性很高的linux来说,这可是个大问题,而且由于它是早期的面市的产品,在功能上也有些欠缺了,所以自然而然的被vsftpd所取代。
cPanel的介绍
cPanel
cPanel是专门为站长设计的一款虚拟主机控制面板, 拥有cPanel站长们可以轻松实现:
上传、下载及编辑网页文件 自定义网站错误页面 建立海量企业邮箱账号 安装各种CMS模版网站程序如Discuz、WordPress、Drupal、ECShop、 ShopEx等 备份用户网站数据、主目录、MySQL数据库、邮件转发器等 保护网站目录及为网站文件设置防盗链保护 统计网站访问的数据 查看错误日志分析网站访问产生错误的原因 通过phpMyAdmin管理自己的数据库 设置始终守护作业轻松实现数据库的自动备份、大容量数据库的上传
对于用户(站长)来说,cPanel更是不可多得的好帮手。cPanel 的前台支持一系列常用操作,包括文件管理、ftp账户管理、邮件 账户管理、时钟守护作业、域名管理、防盗链保护、目录保护、 索引管理等。
5.cPanel&WHM
cPanel是该套主机面板管理软件的总称,由管理员面板WHM (WebHost Manager)和虚拟主机用户面板cPanel(Control Panel)组成。 cPanel官方文档地址为: /twiki/bin/view/AllDocumentation/WebHom e?build=11.30.0.32&basetheme=x3&theme=x3。 用户可以从这里轻松获得关于cPanel从安装到功能介绍的全方位 资料。
3.cPanel软件的简介
cPanel集团的名称来源于cPanel这款软件本身的名称,cPanel软 件是cPanel集团的主打产品。cPanel是一款基于Linux主机控制 cPanel cPanel Linux 面板的管理软件。它提供图形化的界面并自带许多主机管理自动 化工具从而使得托管网站的过程变得十分简单。cPanel利用三层 结构给服务器管理员、经销商、终端站长们提供功能,使得他们 可以通过浏览器来进行网站的管理及服务器的管理。 cPanel可以支持独立主机或者VPS。它支持常见的Linux操作系 统如CentOS, Red Hat Linux, and FreeBSD等。Linux下常用的 应用程序如Apache, PHP, MySQL, Postgres, Perl和BIND都能被 cPanel完美支持。cPanel也支持广为人知的POP3, IMAP, SMTP 等邮件协议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
linux 服务器必备的常用安全软件linux 服务器必备的常用安全软件:作为一个合格的网络系统管理员,要谁时应对可能发生的安全问题,掌握Linux下各种必须的安全工具设备是很重要的。
本文主要介绍Linux 上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。
通过这些工具管理人员能够了解其系统目前存在的安全隐患、入侵者可能利用的漏洞,及时发现入侵,并构造一个坚固的防御体系将入侵拒之门外。
一、安全信息收集软件对于系统管理员来说,了解和掌握系统当前的安全状态是做到―知己‖的第一个步骤。
安全信息收集软件就是用来收集目前系统安全状态的有力工具。
端口扫描软件和漏洞扫描软件是常用的信息收集软件。
入侵者通常通过端口扫描软件来掌握系统开放端口,运行服务器软件版本和操作系统版本等相关信息。
而对于管理人员,通过这些软件可以让管理人员从入侵者的角度来审视系统,并且能够根据这些信息进行相应的配置和修改来迷惑入侵者。
漏洞扫描软件能够获得具体的漏洞信息,利用这些漏洞信息,入侵者能够轻易地访问系统、获得非授权信息,甚至是获得整个系统的控制权限。
而对于管理人员,通过漏洞扫描软件获得的信息能够帮助自己及时对系统进行加固和防御,让入侵者无机可乘。
1、NmapNmap是一个网络探测和安全扫描程序,使用这个软件可以扫描大型的网络,以获取那台主机正在运行及提供什么服务等信息。
Nmap支持很多扫描技术,例如UDP、TCPconnect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。
Nmap还提供了一些高级的特征,例如,通过TCP/IP协议栈特征探测操作系统类型、秘密扫描、动态延时、重传计算和并行扫描,通过并行ping扫描探测关闭的主机、诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射)、碎片扫描,以及灵活的目标和端口设定。
(1)安装Nmap的安装很简单,Linux各发行版本上通常都已经安装了Namp。
这里首先用―nmap-v‖查看当前系统所安装的nmap版本号:# nmap -vStarting nmap V. 4.00.(/nmap/)……由于目前系统所安装的Nmap为4.00,不是最新版本,因此要首先从/nmap/下载最新版本的源代码。
目前最新版本为Nmap-5.5.tar.bz2,该文件为源代码压缩包,需要用bzip2进行解压缩。
我们将该文件下载并保存在/root/nmap 下,以root用户进行安装。
# bzip2 –cd nmap-5.5.tar.bz2∣tar xvf-该命令将Nmap源代码解压缩至目录nmap-5.5。
进入该目录进行配置:# ./configure配置结束后用make命令进行编译:# make编译结束后用make install进行安装:# make install(2)使用◆各种扫描模式与参数首先需要输入要探测的主机IP地址作为参数。
假设一个LAN中有两个节点:192.168.12.1和192.168.12.2# nmap 192.168.12. 1Starting nmap 5.5(/nmap/) at 2010-01-24 15:24 CSTInteresting ports on 192.168.12. 1:(The 1651 ports scanned but not shown below are in state: closed)PORT STATE SERVICE25/tcp open smtp80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn443/tcp open https445/tcp open Microsoft-ds1025/tcp open NFS-or-IIS1033/tcp open netinfo1521/tcp open oracle2030/tcp open device23372/tcp open msdtc8080/tcp open http-proxyMAC Address: 00:E0:4C:12:FA:4B (Realtek Semiconductor)Nmap run completed – 1 IP address (1 host up)Scanned in 22.882 seconds上面是对目标主机进行全面TCP扫描的结果,显示了监听端口的服务情况,这一基本操作不需要任何参数。
但是,由于在扫描过程中建立了完整的TCP连接,主机可以很容易地监测到这类扫描。
该命令是参数开关-sT的缺省。
-sS选项可以进行更加隐蔽地扫描,并防止被目标主机检测到,但此方式需要用户拥有root权限。
-sF、-sX和-sN则可以进行一些超常的扫描。
假如目标主机安装了过滤和日志软件来检测同步空闲字符SYN,那么-sS的隐蔽作用就失效了,此时可以采用-sF(隐蔽FIN)、-sX(Xmas Tree)及-sN(Null)方式扫描。
这里需要注意的是,由于微软的实现方式不同,对于运行Win 2003,Vista等NT的机器FIN 、Xmas或Null的扫描结果都是将端口关闭,由此可作为推断目标主机运行Windows操作系统的一种方法。
以上命令都需要有root权限。
-sU选项是监听目标主机的UDP,而不是默认的TCP端口。
尽管在Linux机器上有时慢一些,比如,输入上面的例子:# nmap -sU 192.168.12.1Starting nmap 5.5 (/nmap/) at 2010-01-24 15:28 CSTInteresting ports on 192.168.12.1:(The 1472 ports scanned but not shown below are in state:closed)PORT STATE SERVICE135/udp open msrpc137/udp open∣filtered netbios-ns138/udp open∣filtered netbios-dgm445/udp open∣filtered microsoft-ds500/udp open∣filtered isakmp3456/udp open∣filtered IISrpc-or-vatMAC Address: 00:E0:4C:12:FA:44 (Realtek Semiconductor)Nmap run completed – 1 IP address (1 host up) scanned in 4.381 seconds◆操作系统探测使用-O选项可推断目标主机的操作系统,既可与上述的命令参数联合使用,也可单独调用。
Nmap利用TCP/IP―指纹‖技术来推测目标主机的操作系统。
还使用前面的例子:#nmap -O 192.168.12. 1Starting nmap 5.5(/nmap/)at 2010-01-24 16:03 CSTInteresting ports on 192.168.12. 1:(The 1651 ports scanned but not shown below are in state:closed)PORT STATE SERVICE25/tcp open smtp80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn443/tcp open https445/tcp open Microsoft-ds1025/tcp open NFS-or-IIS1033/tcp open netinfo1521/tcp open oracle2030/tcp open device23372/tcp open msdtc8080/tcp open http-proxyMAC Address: 00:E0:4C:12:FA:44 (Realtek Semiconductor)Device type: general purposeRunning:Microsoft Windows 95/98/ME∣NT/2K/XPOS details:Microsoft Windows Millennium Edition(Me),Windows 2000 Pro or Advanced Server,or Windows XPNmap run completed – 1 IP address(1 host up) scanned in 3.398 secondsNmap提供了一个OS数据库,上例中检测到了该主机运行的操作系统为Windows系列操作系统,可能为Windows 98、Windows 2000 Pro,或者为Windews vista/Windows 7等。
◆更进一步的应用除了一次只扫描一个目标主机外,还可以同时扫描一个主机群,比如―nmap –sT –O 203.187.1.1-50‖就可以同时扫描并探测IP地址在203.187.1.1到203.187.1.50之间的每一台主机。
当然这需要更多的时间,耗费更多的系统资源和网络带宽,输出结果也可能很长。
所以,可以使用下面命令将结果重定向输送到一个文件中:#nmap -sT -O -oN test.txt 202.96.1.1-50另外的一些命令参数选项如下:-I 进行TCP反向用户认证扫描,可以透露扫描用户信息;-iR 进行随机主机扫描;-p 扫描特定的端口范围;-v 长数据显示,―-v -v‖是最长数据显示;-h 快捷帮助。
下面给一个综合了上述参数的例子:#nmap -sS -p 23,80 -oN ftphttpscan.txt 203.187.53.50-100◆Nmap图形用户界面Nmap有一些图形用户前端,比如,NmapFE(GTK界面)网址为/nmapfe.html;Kmap(Qt/KDE前端)网址为/kde/kmap/;KNmap(KDE前端)网址为/rewind/。
2.NessusNessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费,而且更新极快。
安全扫描器的功能是对指定网络进行安全检査,找出该网络是否存在有导致对手攻击的安全漏洞。
该系统被设计为Client/Sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。
在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,该插件可以进行更快速和更复杂的安全检查。
在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检査的结果。