DeepSeek模型在“裸奔”?騰雲悅智安全實驗室Ollama安全防護保姆級教程來了!
2025-03-12 17:55 DeepSeek

最近國產(chan) 大模型DeepSeek的爆火,不少開發者通過Ollama工具將其部署在本地服務器上。但你知道嗎?近九成Ollama服務器因配置疏忽,直接暴露在公網“裸奔”!通過網絡空間測繪平台發現,截止2025年3月1日,共有14,359台裸奔在互聯網,其中中國境內(nei) 占比最高,攻擊者可隨意竊取模型、濫用算力,甚至讓服務器淪為(wei) “挖礦肉雞”。

 

如何快速堵住漏洞?別讓辛苦訓練的AI模型為(wei) 他人做嫁衣。騰雲(yun) 悅智安全實驗室為(wei) 你提供5大必做防護措施,手把手教你從(cong) “裸奔”到“鐵桶”!

 

一、漏洞描述: 未授權的身份認證

 

Ollama 是一款開源的大型語言模型(LLM)本地化運行框架,支持 DeepSeek-R1 等 1700+ 模型的高效部署與(yu) 管理。近期安全研究顯示,其默認配置存在嚴(yan) 重安全風險:服務端口(11434)暴露公網且無身份認證機製時,攻擊者可遠程調用高危 API 接口進行未授權操作。

 

騰雲(yun) 悅智安全實驗室已對該漏洞成功複現

 

二、風險速覽:你的服務器可能正在被“白嫖”!

 

模型資產(chan) 遭竊:攻擊者可調用/api/push接口,將私有模型直接導出到遠程服務器,核心AI資產(chan) 秒變他人囊中之物。

算力瘋狂被薅:未授權接口可被惡意調用模型推理功能,GPU資源被占滿,輕則服務癱瘓,重則雲(yun) 服務器賬單暴漲。

係統淪為(wei) 跳板:利用路徑遍曆漏洞(如CVE-2024-37032),攻擊者可覆蓋係統文件並執行任意代碼,進一步入侵內(nei) 網。

 

 

三、緊急措施:立即封鎖公網暴露!

 

步驟一:關(guan) 閉“敞開的大門”

本地服務用戶:在啟動Ollama時添加環境變量,僅(jin) 允許本機訪問:

bash

OLLAMA_HOST=127.0.0.1 ollama serve

必須公網開放時,通過防火牆限製11434端口僅(jin) 允許可信IP訪問,拒絕0.0.0.0全開放。

 

步驟二:升級!升級!升級!

Ollama舊版本存在遠程代碼執行(CVE-2024-37032)、路徑遍曆(CVE-2024-45436)等高危漏洞。立即執行:

bash

ollama update  # 升級至最新0.1.34+版本

 

注:0.1.34以下版本必須升級,否則服務器分分鍾被黑。

 

 

四、核心加固:給API加把“雙重鎖”

 

第一把鎖:反向代理+密碼認證

用Nginx為(wei) Ollama添加Basic Auth認證,示例配置如下:

 

nginx

location / {

proxy_pass https://localhost:11434;

auth_basic 'Ollama Admin';

auth_basic_user_file /etc/nginx/.htpasswd;  # 生成密碼文件:htpasswd -c .htpasswd admin

allow 192.168.1.0/24;  # 限製內(nei) 網IP段

deny all;

}

 

重啟Nginx後,訪問需輸入賬號密碼+IP白名單,雙重保險。

 

第二把鎖:HTTPS加密防監聽

申請免費SSL證書(shu) (如Let’s Encrypt),Nginx配置強製HTTPS:

nginx

server {

listen 443 ssl;

ssl_certificate /path/to/fullchain.pem;

ssl_certificate_key /path/to/privkey.pem;

# 其餘(yu) 配置同上

}

 

杜絕數據在傳(chuan) 輸中被竊取,尤其涉及敏感模型參數時。

 

五、長效防護:安全運維指南

 

修改默認服務端口:將服務端口修改為(wei) 非常用的TCP端口,減低被掃描風險。

日誌監控:定期檢查Nginx訪問日誌,封禁異常IP(如頻繁嚐試爆破密碼的地址)。

模型來源審核:僅(jin) 從(cong) DeepSeek官網或可信渠道拉取模型:

bash

ollama run deepseek-r1:14b  # 官方認證模型

定期漏洞掃描:使用各類漏掃軟件或人工進行漏洞發現。

 

隻需半小時完成上述操作,即可讓Ollama服務器從(cong) “高危裸奔”進階為(wei) “企業(ye) 級防護”。

 

騰雲(yun) 悅智科技(深圳)有限責任公司,是中國領先的雲(yun) 計算與(yu) 人工智能綜合服務提供商,創立於(yu) 2019年1月,專(zhuan) 注於(yu) 為(wei) 企業(ye) 客戶提供專(zhuan) 業(ye) 的公有雲(yun) 、私有雲(yun) 、混合雲(yun) 等雲(yun) 計算及大數據、人工智能等專(zhuan) 業(ye) 技術服務。

悅智安全實驗室為(wei) 您提供專(zhuan) 業(ye) 安全風險評估與(yu) 加固服務,深度檢測隱患漏洞,構建全維度防護體(ti) 係,讓潛在威脅無處藏身,為(wei) 您的數字資產(chan) 打造銅牆鐵壁級安全保障。