赶快自查，Ollama重大安全隐患

文章预览

来源丨经授权转自公众 号 未闻Code（ID： itskingname） 作者 丨 kingname 这段时间，大量的公众号蹭热度，发Ollama部署DeepSeek模型的文章。这些文章不仅千篇一律毫无特点，而且还让很多人面临了重大的安全隐患。 大家应该听过，之前有不少人把没有密码的Redis开放到公网，导致被人扫描到默认端口以后，服务器被控制。把没有密码的MongoDB开放到公网，导致数据被清空，还被写入了勒索信息。 Ollama也有一样的问题！当你安装了Ollama以后，它默认会开启11434端口，如果你设置了0.0.0.0对公网开放并且你服务器没有安装防火墙，或者安全组端口范围设置的太宽，那么任何人都可以直接使用你的IP和端口访问到你部署的Ollama！ 有一个网站叫做Fofa，专门扫描收集这种开放的服务，如下图所示： 可以看到很多人在服务器上安装了Ollama并且没有做任何防护！。这个 ………………………………