每天自动备份数据，数据容灾能力强，免费支持数据一键恢复，有效防范数据误操作，业务损失降到最低。 多层网络安全防护 VPC 私有网络在 TCP 层直接进行网络隔离保护；DDOS 防护实时监测并清除大流量攻击；支持1000个以上 IP 白名单配置，直接从访问源进行风险控制。 深度内核优化 阿里云专家团队对源码 Redis 进行深度内核优化，有效防止内存溢出，修复安全漏洞，为您保驾护航。

服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 攻击机: Windows10 目标靶机: Centos7 ip地址: 192.168.18.138 连接工具:Xshell wget http://download.redis.io/releases/redis-2 redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务 服务启动成功！ 服务启动成功 为了方便，在windows攻击机里下载一个redis clinet 下载地址：https://github.com/caoxinyu/RedisClient/releases （利用redis写webshell测试使用）