服务器对外暴露 Redis 6379 端口并无鉴权，能执行命令吗？

自己的 4H8G 小菜鸡，一周前，图方便直接对 0.0.0.0/0 暴露 6379 ，然后今天上去看缓存，发现有 backup1 这样的缓存。

四个 string key ，里面分别存储了：

1. wget 从某个链接获得 shell 文件，并执行 shell 文件
2. bash + base64 反转，以 root 进行提权
3. bash + base64 反转，以 root 设定 CRON 任务
4. bash + base64 反转，以 root 设定另一个 CRON 任务

Redis 本身处于容器，且是最新版。

查看了服务器的七日监控，没有任何 CPU/RAM/IO 剧烈波动，与往常一致。

进入系统层面 Cron 的 /var/spool/cron/* 目录，都没有新的 CRON 任务。

想请教一下各位大佬，这样的四条命令，在我只有这个端口暴露时，能干啥？

（我对攻防不是很了解，所以特地来请教一下。而且，每天都有人扫各种 IP 的各种端口吗……我对于这么快就被写入命令到缓存，感到害怕 😂）