警惕！Ollama 默认配置的致命漏洞及全方位安全加固指南

点击蓝字

关注我们

最近，很多小伙伴都在用开源跨平台大模型工具 Ollama 部署自己的模型。但你知道吗？Ollama 默认配置存在未授权访问与模型窃取等安全隐患。如果大家使用 Ollama 私有化部署却没有修改默认配置，那就很容易出现数据泄露、算力盗取、服务中断等问题，网络安全风险非常高。

1. 限制 Ollama 监听范围：大家可以在防火墙里设置一下，让 11434 端口只能在本地访问，这样外部网络就没办法直接访问 Ollama 服务了。

2. 配置防火墙规则：对公网接口进行双向端口过滤，把 11434 端口的出入站流量都给阻断了，这样外部网络就没法访问了。

3. 实施多层认证与访问控制：开启防火墙的 IP 白名单功能，只允许授权的 IP 地址访问 Ollama 服务，这样安全性会更高。

感病毒导致，其中在中国甲型流感最常见。

1. 实时监控：确保防病毒软件的实时监控功能是开启的，这样可以及时发现并阻止恶意软件入侵。

2. 定期更新：定期更新防病毒软件的病毒库和定义，这样才能有效防御最新的威胁。

3. 扫描和清理：定期对系统进行全面扫描，看看有没有什么恶意软件或者病毒，有的话及时清理掉。

Tip

1. 限制Ollama监听范围后，应尽量避免将Ollama服务映射发布至公网，这种方式容易遭受互联网的不法分子进行相关违规渗透和恶意爆破；

2. 若需实现异地办公访问公司内部Ollama服务，建议采用零信任访问方式，通过与总部搭建专用加密通信隧道提供访问服务。

3. 零信任系统采用细粒度的访问控制策略，确保所有访问Ollama服务的请求都经过严格的身份验证和授权，通过动态权限控制、最小化暴露面、端到端加密等原则，即使Ollama存在漏洞，也能将攻击影响降至最低，保障Ollama模型服务安全运行。

扫码关注

广东凌臣