Ollama有安全漏洞! 国家网络安全通报中心紧急通报

最新消息!国家网络安全通报中心昨夜发布紧急通告:全球超火的AI神器Ollama惊现重大漏洞!正在用DeepSeek、Llama的你,赶紧自查!

🛑 你正美滋滋用Ollama跑着大模型,殊不知黑客正像逛超市一样随意进出你的电脑!最新监测显示:

  • ▶️ 全国8971台服务器正在"裸奔"
  • ▶️ 88.9% 的Ollama用户直接把GPU算力拱手送人
  • ▶️ 黑客三件套:偷算力/盗数据/投病毒一气呵成

Ollama的设计初衷是"傻瓜式操作",默认监听所有网络接口(0.0.0.0:11434),开箱即用。但是很多小伙伴部署时,不是懒得改配置,就是压根不知道还能改。

老司机教你三招保平安

第一招:关门上锁(5分钟搞定)

Windows用户
python 复制代码
1. 右键【此电脑】→【属性】→【高级系统设置】
2. 新增环境变量:
   - 名称:OLLAMA_HOST
   - 值:127.0.0.1:11434
3. 重启时记得用任务管理器彻底关闭进程
Linux用户

编辑服务文件(一般在/etc/systemd/system/ollama.service),加一行:

python 复制代码
Environment="OLLAMA_HOST=127.0.0.1:11434"

然后重启ollama:

python 复制代码
sudo systemctl daemon-reload
sudo systemctl restart ollama

第二招:设置防火墙

Windows

打开"Windows Defender 防火墙" > "高级设置" > "入站规则",新建规则:

  • 类型:端口
  • 协议:TCP
  • 端口:11434
  • 操作:阻止
Linux

用ufw简单粗暴:

python 复制代码
sudo ufw deny 11434
sudo ufw reload

第三招:加个密码

python 复制代码
# Nginx配置示例(记得替换你的域名)
server {
    listen 80;
    server_name your_domain.com;
    location / {
        proxy_pass http://127.0.0.1:11434;
        auth_basic "AI重地 闲人免进";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}
# 设置密码:sudo htpasswd -c /etc/nginx/.htpasswd 你的用户名

或者,还有第四招:下载官网最新版 ...

python 复制代码
curl -fsSL https://ollama.com/install.sh | sudo bash

如何看设置是否生效?

(1)打开终端输入:netstat -tuln | grep 11434

(2)看到0.0.0.0?立即执行上述操作!

相关推荐
Easy数模12 分钟前
使用llm进行高级主题建模:通过利用 BERTopic 的表示模型和生成式 AI 深入探讨主题建模
人工智能·llm·nlp
你可以叫我仔哥呀17 分钟前
Java程序员学从0学AI(七)
java·开发语言·人工智能·ai·spring ai
_Kayo_21 分钟前
VUE2 学习笔记8 v-text/html/cloak/once/pre/自定义
笔记·学习
益莱储中国21 分钟前
是德科技 | AI上车后,这条“高速公路”如何畅通?
人工智能·科技
小张童鞋。27 分钟前
Datawhale AI夏令营--Task2:理解项目目标、从业务理解到技术实现!
人工智能
AI4Sci.27 分钟前
在云服务器上基于lora微调Qwen2.5-VL-7b-Instruct模型(下)
人工智能·算法·机器学习·大模型·lora微调·大模型本地部署·qwen2.5-vl-7b
LGGGGGQ32 分钟前
嵌入式学习-(李宏毅)机器学习(4)-day31
学习
杨DaB36 分钟前
【SpringMVC】MVC中Controller的配置 、RestFul的使用、页面重定向和转发
java·笔记·后端·学习·spring·mvc·restful
阿里云大数据AI技术38 分钟前
数据开发再提速!DataWorks正式接入Qwen3-Coder
大数据·人工智能·数据分析
Xxtaoaooo40 分钟前
MCP协议全景解析:从工业总线到AI智能体的连接革命
大数据·人工智能·mcp协议·mcp解析·工业mcp