Ollama有安全漏洞!国家网络安全通报中心紧急通报

文章来源：08ai导航网发布时间：2025-08-18 09:19:58

国家网络安全通报中心昨天扔了个"炸弹"：大模型工具Ollama有安全漏洞！

相信不少人用ollama来跑DeepSeek、Llama等模型，确实很方便。可通报里说，它默认开放的11434端口跟没锁的大门似的，谁都能进。

今天就和你就说一下这到底是怎么回事？顺便手把手教你几招，保住你的算力和隐私。

限制端口访问

Windows用户：右键"此电脑" > "属性" > "高级系统设置" > "环境变量"，加个新变量：

名字：OLLAMA_HOST

值：127.0.0.1:11434

重启Ollama（任务管理器关进程再开）

Linux用户：编辑服务文件（一般在/etc/systemd/system/ollama.service），加一行：

Environment="OLLAMA_HOST=127.0.0.1:11434"

保存后敲：

sudo systemctl daemon-reloadsudo systemctl restart ollama

配防火墙

Windows：打开"Windows Defender 防火墙" > "高级设置" > "入站规则"，新建规则：

类型：端口

协议：TCP

端口：11434

操作：阻止

Linux：用ufw简单粗暴：

sudo ufw deny 11434sudo ufw reload

设个密码

用Nginx加个"密码锁"。装Nginx：

sudo apt updatesudo apt install nginx

配置（新建如下文件

/etc/nginx/sites-available/ollama）：

server { listen 80; server_name 你域名或IP; location / { proxy_pass http://127.0.0.1:11434; auth_basic "谁啊？报暗号！"; auth_basic_user_file /etc/nginx/.htpasswd; }}

设置用户密码，比如"小明"：

sudo htpasswd -c /etc/nginx/.htpasswd 小明

输入密码保存，再激活：

sudo ln -s /etc/nginx/sites-available/ollama /etc/nginx/sites-enabled/sudo systemctl restart nginx

打补丁

Ollama老版本漏洞一堆。

去官网（ollama.com）下最新版，Linux直接：

curl -fsSL https://ollama.com/install.sh | sudo bash

排查

敲这行看看端口咋样：

netstat -tuln | grep 11434

如果显示0.0.0.0，说明还是大门全开，赶紧按上面改!

还有一些提示

—

光靠上面还不够,还要记得备份和监控:

备份数据：模型和训练资料存个副本。

盯着流量：装个Wireshark，像查水表一样看看谁在偷流量。

多看看安全教程，比如“字节笔记本微信公众号”。

上一篇: AIAgent的「GPT时刻」，Manus炸醒整个AI圈

正如「Manus」的名字寓意，它在拉丁文里象征着「手」。也就是说，知识不仅要在脑子里，还要能用手执行。这正是 Agent 和 AI Bot（聊天机器人）产品的本质进阶。