摘要: 今天多家安全机构都发表声明,提醒大家 Ollama 本地部署 DeepSeek 有安全隐患,然后不少朋友都跑来问荣姐到底是什么问题,是不是真的,还能不能本地部署了? 荣姐作为安全从业人员,首先在第一时间就进行了漏洞复现。 最大的问题在于 Ollama 没有进行...
今天多家安全机构都发表声明,提醒大家 Ollama 本地部署 DeepSeek 有安全隐患,然后不少朋友都跑来问荣姐到底是什么问题,是不是真的,还能不能本地部署了?
荣姐作为安全从业人员,首先在第一时间就进行了漏洞复现。
最大的问题在于 Ollama 没有进行鉴权方案,也就是如果运行ollama serve时确认环境变量 OLLAMA_HOST 为0.0.0.0,且是在公网运行的,那么代表任何一个人都能访问你的服务。
Ollama部署后默认在11434端口运行,浏览器输入127.0.0.1:11434会返回:Ollama is running。
可以在fofa等平台输入 "Ollama is running" 查找正在运行Ollama的资产实例。虽然很多 IP 都改了默认端口,但是仍然可以被搜索到。
可以先在本地验证一下,我找了一个国外的IP。
然后在chatbox或类似软件配置一下API域名,勾选其部署的模型,这个IP部署了一个 70b 的模型。
配置完成后就可以使用其资源随意聊天了。
看到这里,很多小伙伴是不是非常担心,我本地通过Ollama部署的DeepSeek是不是能被人随意访问,那可怎么办呢?
如果你是部署在公网 IP 上,没有做任何策略限制,那确实非常危险,需要立刻整改。
如果你是部署在个人电脑上,或者局域网内,并没有通过公网映射出去,那其他人是不能直接访问你部署的DeepSeek的,但是依然有安全隐患。
需要检查一下你当时通过Ollama部署DeepSeek的环境变量是怎么设置的。
如果之前设置过 OLLAMA_HOST,值为 0.0.0.0,那么代表是任意IP都可以访问你通过Ollama部署的DeepSeek。
小伙伴们需要确认一下需求,如果你只是本地部署给自己使用,把这个值改为127.0.0.1。
如果你是部署给内网其他同事们使用,把这个值改为你们内网相应的网段即可。
Linux也是同样的方式,检查环境变量,修改 OLLAMA_HOST 对应的值。
如果部署在公司的内网,也可以在外部防火墙设置一下访问策略,禁止外部 IP 访问内网的11434端口(如果你修改了Ollama部署的端口,则禁止这个修改后的端口)。
如果非要给公网进行访问,那么建议使用反向代理工具(如Nginx)为服务端增加访问保护。
转自:荣姐聊AI
