近期,国产大型语言模型DeepSeek的流行促使众多开发者利用Ollama工具将其部署至本地服务器。然而,一个令人担忧的安全问题浮出水面:据网络空间测绘平台数据显示,截至2025年3月,已有14,359台Ollama服务器因配置不当,直接暴露于公网之上,其中中国境内的服务器占比最高。这意味着,这些服务器如同不设防的门户,任由攻击者自由进出,窃取模型、滥用算力,甚至被用作挖矿的“肉鸡”。
面对这一严峻形势,如何迅速填补安全漏洞,防止辛苦构建的AI模型为他人所用,成为了摆在开发者面前的紧迫任务。为此,腾云悦智安全实验室提供了五项关键防护措施,助力开发者实现从“不设防”到“铜墙铁壁”的转变。
首要问题在于Ollama的默认配置存在重大安全隐患。当服务端口(11434)暴露于公网且缺乏身份认证机制时,攻击者可轻松远程调用高危API接口,执行未授权操作。腾云悦智安全实验室已成功复现了这一漏洞,证实了其严重性。
这些暴露的服务器面临多重风险。攻击者不仅可以通过/api/push接口将私有模型导出至远程服务器,轻松窃取核心AI资产;还可以恶意调用模型推理功能,耗尽GPU资源,导致服务瘫痪或云服务器费用飙升。更糟糕的是,利用路径遍历漏洞(如CVE-2024-37032),攻击者还能覆盖系统文件并执行任意代码,进一步入侵内网。
为了紧急应对这一威胁,开发者需立即采取行动。首先,应关闭“敞开的大门”,即在启动Ollama时设置环境变量,仅允许本机访问。若必须公网开放,则需通过防火墙限制11434端口,仅允许可信IP访问。其次,务必升级Ollama至最新版本(0.1.34及以上),以修复远程代码执行、路径遍历等高危漏洞。
在核心加固方面,开发者应为API添加双重保护。第一重保护是反向代理+密码认证。通过Nginx为Ollama添加Basic Auth认证,并设置IP白名单,确保访问需输入账号密码且来自内网IP段。第二重保护是HTTPS加密防监听。申请免费SSL证书,配置Nginx强制HTTPS访问,确保数据在传输过程中不被窃取。
为了长效防护,开发者还需采取一系列运维措施。包括修改默认服务端口以降低被扫描风险;定期检查Nginx访问日志,封禁异常IP;仅从DeepSeek官网或可信渠道拉取模型;以及定期使用漏扫软件或人工进行漏洞扫描。
通过上述措施的实施,开发者仅需半小时即可将Ollama服务器从“高危裸奔”状态升级为“企业级防护”。这不仅是对自身数字资产的保护,更是对整个AI生态安全的贡献。
作为领先的云计算与人工智能综合服务提供商,腾云悦智科技(深圳)有限责任公司专注于为企业提供专业的云计算及大数据、人工智能等服务。其旗下的悦智安全实验室更是提供专业的安全风险评估与加固服务,深度检测隐患漏洞,构建全维度防护体系,为企业的数字资产提供坚不可摧的安全保障。
