大佬们知道shadowserver不_美国VPS

如题，大佬们知道这个组织不
谷歌了一下，貌似是个“好组织”，但是褒贬不一。

刚刚发现这个组织扫描了我的服务器，还在/var/log/目录下留下了一个index.html的文件,想知道他们是怎么做到的，有大佬知道不

检查了一下各种日志，基本可以确认服务器没有被入侵。

更新一下，服务器只开放了ssh和https两个端口，https是nginx做了一个反代。
广西网友: 你怎么知道是他们留下的？
重庆网友:我看了那个网页，是对他们组织的一个大概介绍。。
天津网友:zsbd
湖南网友:你ssh端口是啥
新疆网友:ssh端口改成了一个高位端口，3xxxx；而且只允许公钥登陆
我怀疑是不是利用nginx传上来的
辽宁网友:坐等一个大佬
求解答有没有可能利用nginx向服务器 post一个没有被禁止上传的文件类型
台湾网友:坐等一个大佬
西藏网友:这个还真知道，之前我们的蜜罐捕捉到他们的扫描器的大规模扫漏洞，（好像是0708？那天干安全的搭档说捕捉到了0708的exp然后发现就是个scanner好像就是他家的），言归正传，如果遇到这个问题，最先应该去看看使用的openssh有没有洞，ssh不止是链接隧道，更是系统信息窗，保证ssh安全，最好做一个反射。其次就是把nginx开进container做一层隔离，避免真出事。
湖南网友:谢谢大佬指导，我去搜一下怎么搞
青海网友:谢谢大佬指导，我去搜一下怎么搞
上海网友:
不是服务器，类似于白帽子的一个黑客组织吧