服务器进行溯源时有哪些技巧

服务器进行溯源时有以下技巧：

• 查杀后门：可以使用D盾查杀是否存在网站后门，如果存在webshell，记录下该webshell的信息。找到webshell后，就可以根据该文件的路径，在日志里查找有关信息可以根据这些信息确定网站别入侵的时间，从而缩小搜索范围，运气好了可以直接根据IP找到黑客。

• diff源码：查找被修改的地方，记录被修改代码的信息，可以根据被修改的文件的修改时间，缩小搜索范围。

• 查看指定目录下文件时间的排序：可以根据文件的排序迅速找到被黑客修改的文件，从而找到入侵时间。

• 使用find指令查找限定时间范围的文件：一般可以查看10分钟或者半小时内哪些文件被修改过，通过查看这些被修改文件的内容来查找攻击者的目标；

• 日志分析技巧：可以对日志分别进行时间筛选、特殊文件名筛选、ip筛选等多种筛选方式来进行比较日志内容有什么不同来发现攻击者的痕迹；

• 分析进程端口：查看端口的占用情况，根据占用情况得出可疑端口的PID信息来分析进程，然后将这些进程进行杀掉。