0基础自学linux运维-8.1-服务器入侵溯源小技巧整理（转）

最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。

看对方的目的是什么，就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么 *** 作 逆推回去。看看这些过程都会留下什么日志。

分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。

可以使用 D 盾查杀是否存在网站后门，如果存在 webshell，记录下该 webshell 的信息。

找到 webshell 后，就可以根据该文件的路径，在日志里查找有关信息，例如访问该文件的 IP、时间等。可以根据这些信息确定网站别入侵的时间，从而缩小搜索范围，运气好了可以直接根据 IP 找到黑客。

diff 工具推荐-diffmerge

可以根据被修改的文件的修改时间，缩小搜索范围。

可以根据文件的排序迅速找到被黑客修改的文件，从而找到入侵时间。

例：查看 10 分钟内修改过的文件

网站日志一般为

根据上一步分析网站源码得到的信息在对日志文件进行筛选分析，因为日志文件会记录很多信息，如果一条一条分析，不是很现实。

web-log 分析工具

系统日志分析

/var/log/wtmp 和/var/run/utmp 两个文件无法直接使用 cat 命令输出，但是可以使用一些命令来查看，比如 w/who/finger/id/last/ac/uptime

该命令查询 /var/log/wtmp 文件并显示 当前 系统中每个用户和它所运行的进程信息：

该命令往回搜索 /var/log/wtmp 文件来显示自从该文件第一次创建以来所有登录过的用户：

如果指明了用户，则该命令只显示该用户的近期活动：

/var/log/lastlog 文件在每次有用户登录时被查询。可以使用 lastlog 命令来检查某特定用户上次登录的时间，并格式化输出上次登录日志 /var/log/lastlog 的内容。它根据 UID 排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog 显示 Never logged(从未登录过)。注意需要以 root 运行该命令：

4 id 用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。 如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数：

检查服务器是否有黑客留下的木马程序。

指令：ps aux|grep ‘pid’

整理完这篇总结，感觉溯源是一个很细节的事情，需要注意每一个细节，这篇总结也可以是一个备忘，以后在遇到溯源的活，做的时候就可以更系统一些。第一次投稿写的不好，师傅们多多指教哈，嘻嘻。

php作为排名top2 互联网开发工具，非常流行，可以参考：中国最大的25个网站采用技术选型方案

php这个名称实际上有两层含义

直接定义：

php-fpm从php533开始已经进入到php源代码包，之前是作为patch存在的

很少人会去读php本身源代码，我6年前解决php内存泄露问题的时候做了些研究,最近再查看了一番，发现php的开发者很有诚意，这是一款非常出色的服务器软件，支持如下

在linux服务器上，如果不设置 eventsmechanism ,那么默认就是采用epoll，所以

php-fpm的IO模型&并发处理能力和nginx是完全一致

nginx以性能卓越闻名，大部分程序员都认为php效率低下，看了源代码，才知道这是传奇啊

在高性能部署的时候，大家往往会针对性的优化nginx 。我自己之前部署php程序也犯了错误，8G内存的server，php-fpm的max children都会设置128+，现在看来太多了，参考nginx的部署:

php-fpm配置为 3倍 cpu core number就可以了

php-fpm稳定性比nginx稍差 这是因为php-fpm内置了一个php解析器,php-fpm进程就和php程序捆绑了，如果php脚本写得不好，有死循环或者阻塞在某个远端资源上，会拖累加载它的php-fpm进程

而nginx和后端应用服务器之间通过网络连接，可以设置timeout，不容易堵死的

php-fpm的fastcgi是短连接 我原以为是长连接的，看了代码才知道也是短连接，处理一个request就关闭掉

php-fpm接口采用fastcgi 非常遗憾，php-fpm和fastcgi完全绑定了，无法独立使用 。只能部署在支持>选择合适的服务器可以提高游戏体验，以下是一些选择服务器的建议：1 选择最近的服务器：选择距离自己最近的服务器可以减少网络延迟，让游戏运行更流畅。2 选择人数较多的服务器：选择人数较多的服务器可以增加游戏的乐趣，因为玩家之间的互动会更多，且服务器管理更为稳定。3 选择游戏类型相符的服务器：不同的服务器可能提供不同的游戏模式或者内容，选择合适的服务器可以更好地享受游戏乐趣。4 选择游戏运营稳定的服务器：选择游戏运营稳定的服务器可以保证游戏的质量和稳定性，并且减少可能存在的BUG和服务器故障等问题。5 选择活跃度高的服务器：选择活跃度高的服务器可以让玩家在游戏中获得更多的参与感和乐趣，同时也可以增加交友机会。

---