OLLAMA 未授权访问-漏洞挖掘

最新推荐文章于 2025-05-29 22:26:35 发布
最新推荐文章于 2025-05-29 22:26:35 发布
阅读量1k 收藏 3
点赞数 18
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81383433/article/details/146773904

1.漏洞描述

Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。

2.FOFA

app="Ollama"

3.POC验证

4.修复建议

1.限制OLLAMA监听范围‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。

2.配置防火墙规则‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。防火墙是保护网络安全的重要屏障,应充分发挥其作用‌。

3.实施多层认证与访问控制‌:启用API密钥管理,定期更换密钥并限制调用频率。部署IP白名单或零信任架构,仅授权可信设备访问。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。

 

 

橙子2025
关注
【AI 大模型开发者必看】Ollama 大模型框架安全风险深度解析:漏洞详情与防护指南
Spring Boot-Common On With You
06-25 744
近期,开源跨平台大模型工具Ollama的安全问题引发行业关注。国家信息安全漏洞共享平台(CNVD)与清华大学网络空间测绘联合研究中心相继发布通报,揭示其默认配置存在未授权访问、数据泄露、历史漏洞利用等多重风险。本文结合权威机构披露信息,全面解析Ollama安全隐患及防护策略。
CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1289
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
ollama-webui-lite部署
08-03
ollama-webui-lite部署 node-v22.4.0-x64.msi OllamaSetup.exe
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 955
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问
如何为Ollama添加身份认证,避免“裸奔”带来的安全隐患
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-15 4110
无论是使用Caddy反向代理还是Nginx与Cloudflare隧道配置身份认证,确保Ollama服务不“裸奔”在互联网上,是保护服务安全的关键一步。配置合适的身份认证和安全措施,能够有效避免数据泄露、算力滥用等问题,保障你的大模型平台更加安全、稳定。如果你还没有为你的Ollama服务配置认证,现在就是时候了!
ollama未授权访问漏洞
m0_66820433的博客
03-07 1010
Ollama未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama未授权访问漏洞与。
Ollama 未授权访问
2401_85578339的博客
03-28 434
Ollama 是一款开源跨平台工具,用于本地化部署和管理大语言模型(如 DeepSeek-R1、Llama、Phi-4 等),支持 macOS、Windows、Linux 及 Docker 容器化运行。(默认监听端口 11434)
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
m0_46699477的博客
03-03 1421
Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
OLLAMA 未授权访问(CNVD-2025-04094)
iSee857的博客
03-03 1327
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094)
Ollama远程代码执行漏洞(CVE-2024-37032)
HLi1219的博客
07-31 6972
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032该漏洞允许通过路径遍历任意写入文件。
【RagFlow+Ollama架构深度解析】:构建高效知识库的关键步骤
![【RagFlow+Ollama架构深度解析】:构建高效...RagFlow+Ollama架构是一种结合了自然语言处理(NLP)与知识图谱技术的创新架构,它主要被设计用于提升知识密集型应用的智能化水平。该架构能够自动化处理大量非结构化数
Open-WebUI 从入门到精通:探索 AI 开发的新范式
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-29 163
在当今数字化浪潮中,AI 技术的应用无处不在。Open-WebUI 作为一款功能强大、易于使用的 AI 平台,凭借其出色的性能及丰富的功能集,为开发者和企业提供了高效便捷的 AI 部署解决方案。本文将深入剖析 Open-WebUI 的核心优势,从概念讲解到实际应用场景,结合代码示例与架构图,全方位展示其在 AI 开发领域的独特魅力与不可替代性,助力读者快速掌握这一前沿技术。
Ollama未授权访问漏洞(CVE-2024-37032)
l2772513700的博客
03-30 735
Ollama未授权访问漏洞
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 2184
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
高危:Ollama远程代码执行漏洞(CVE-2024-37032)
persist213的博客
02-22 1953
近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,Ollama作为热门的AI模型部署工具,允许用户快速启动Llama等大模型。企业需立即行动,结合升级、隔离、监控三管齐下,筑牢AI基础设施的安全防线。重启Ollama服务或等待系统进程调用动态库,攻击载荷(如反弹Shell)即被激活。为Ollama服务配置强制认证(如API密钥或OAuth),避免未授权访问。:若Ollama作为企业AI服务的基础组件,漏洞可能横向扩散至内部系统。
CVE-2024-37032-Ollama漏洞
m0_74402888的博客
09-10 1592
它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。digest字段的验证不正确,服务器错误地将有效负载解释为合法的文件路径,攻击者可在digest字段中包含路径遍历payload的恶意清单文件,利用该漏洞实现任意文件读取/写入或导致远程代码执行。在docker里面设置/etc/docker/daemon.json文件,可供拉取国外镜像(没有可新建)
【已复现】Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告
jennycisp的博客
06-27 2933
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
警惕!Ollama安全漏洞,你的数据可能已暴露
NetInside_的博客
03-18 1073
专属于自己/公司的大模型可以实现高度的自主可控,企业或组织能完全掌控数据的存储、访问和使用权限,确保敏感数据不被外部未经授权的人员获取,满足对数据保密性要求高的场景,如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机:Ollama的某些接口,如/api/show,允许用户获取模型的license等敏感信息。经行业监测数据显示,Ollama(大语言模型服务工具)在大模型服务器中,有88.9%都“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
ollama 设置开机自启动
03-09
<think>好的,用户想配置ollama服务在开机时自动启动,需要针对Linux和Windows系统提供教程。首先,我需要回忆相关的系统服务管理方法。 对于Linux系统,通常使用systemd来管理服务。根据用户提供的引用[2],创建systemd服务文件是个关键步骤。需要指导用户创建/etc/systemd/system/ollama.service文件,并填写正确的配置,比如ExecStart路径、用户权限等。同时,记得在修改后执行daemon-reload和enable命令,这样服务才能在启动时运行。还要提醒用户检查ollama的安装路径是否正确,特别是ExecStart中的可执行文件位置。另外,引用[3]提到创建服务文件的方法,和引用[2]类似,可以结合起来说明步骤。 关于Windows系统,用户可能需要使用任务计划程序或者服务管理器。虽然没有直接引用,但根据常见做法,可以将ollama注册为系统服务。需要指导用户下载NSSM工具,然后通过命令行创建服务,设置启动类型为自动。这部分需要详细步骤,比如如何运行nssm install命令,指定程序路径等。可能还需要提醒用户以管理员权限运行命令,确保服务正确安装。 还要注意用户可能遇到的常见问题,比如路径错误、权限不足等,应该在注意事项中提及。例如,Linux下如果用户不是root,可能需要调整User字段;Windows下需要确认ollama.exe的路径是否正确。 此外,引用[4]提到Docker服务的自启动设置,但用户的问题是关于ollama的,可能不相关,但可以忽略。需要确保回答专注于ollama本身,而不是其他服务。 总结步骤:分Linux和Windows两部分,分别详细说明systemd和NSSM的配置方法,引用相关参考,并添加注意事项帮助用户避免常见错误。</think>### 如何配置 Ollama 开机自启动 #### **Linux 系统(以 Ubuntu 为例)** 1. **创建 systemd 服务文件** 打开终端,执行以下命令创建服务文件: ```bash sudo nano /etc/systemd/system/ollama.service ``` 输入以下内容(根据实际情况调整路径和参数): ```ini [Unit] Description=Ollama Service After=network.target # 确保网络就绪后启动[^2] [Service] Type=simple User=root # 可替换为实际运行用户 WorkingDirectory=/root # 替换为 ollama 的工作目录 ExecStart=/usr/local/bin/ollama serve # 确认 ollama 可执行文件路径 Restart=on-failure # 崩溃后自动重启 RestartSec=30 [Install] WantedBy=multi-user.target # 多用户模式下启用[^2] ``` 2. **启用服务并启动** ```bash sudo systemctl daemon-reload # 重新加载配置[^1] sudo systemctl enable ollama # 设置开机自启[^1] sudo systemctl start ollama # 立即启动服务 ``` 3. **验证服务状态** ```bash systemctl status ollama ``` --- #### **Windows 系统** 1. **使用任务计划程序** - 搜索并打开 **任务计划程序**。 - 创建新任务,设置触发器为 **“计算机启动时”**,操作为启动 `ollama.exe`(需填写完整路径)。 - 勾选 **“使用最高权限运行”**(若需要管理员权限)。 2. **通过 NSSM 注册为服务**(推荐) - 下载 [NSSM](https://nssm.cc/download) 工具。 - 以管理员身份运行命令提示符,执行: ```cmd nssm install OllamaService # 创建服务 ``` 在弹出的界面中设置: - **Path**: 选择 `ollama.exe` 的路径(如 `C:\Program Files\Ollama\ollama.exe`)。 - **Startup directory**: ollama 的工作目录。 - **Startup type**: 设为 **Automatic**(自动启动)[^4]。 --- #### **注意事项** - **路径验证**:确保 `ExecStart`(Linux)或 `Path`(Windows)中的可执行文件路径正确。 - **权限问题**:Linux 中若使用非 root 用户运行,需确保其对相关目录有读写权限。 - **日志查看**: - Linux:`journalctl -u ollama` - Windows:在 **事件查看器** 中搜索服务日志。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值