Ollama未授权访问复现过程:从接口到可视化管理

已于 2025-03-16 08:53:40 修改
阅读量906 收藏 22
点赞数 10
文章标签: 网络安全
于 2025-03-14 17:46:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27766921/article/details/146262916
版权

在网络安全领域,未授权访问一直是攻击者和防御者关注的焦点。这类安全风险可能导致敏感信息泄露、数据篡改甚至系统被完全控制。今天,我们将通过一个实际案例,复现一个Ollama未授权访问的全过程。我们将访问/api/ps/api/tags/api/version接口,查看返回数据,并最终通过localapi.ai进行可视化模型管理。这个过程不仅展示了危险性,还提供了如何利用这些接口进行进一步操作的详细步骤。

一、背景介绍

Ollama是一个开源的AI模型管理工具,广泛用于模型的部署和管理。然而,近期发现其存在未授权访问风险,攻击者可以无需认证访问某些关键接口,获取敏感信息。为了更好地理解这个风险,我们将通过实际操作来复现这一过程。

二、环境搭建

为了复现这个风险,我们需要搭建一个测试环境。以下是具体的步骤:

  1. 安装Ollama服务
    首先,我们需要在本地安装Ollama服务。根据官方文档,我们可以通过以下命令快速安装:

    curl -fsSL https://ollama.com/install.sh | sh

    安装完成后,启动Ollama服务:

    ollama serve

  2. 配置Ollama服务
    为了复现未授权访问风险,我们需要确保Ollama服务的某些配置允许未授权访问。默认情况下,Ollama服务会监听127.0.0.1:11434。为了方便测试,我们可以将其配置为监听所有网络接口:

    export OLLAMA_HOST=0.0.0.0
ollama serve

  3. 启动服务
    启动Ollama服务后,我们可以通过浏览器访问http://127.0.0.1:11434来验证服务是否正常运行。

三、未授权访问复现

1. 访问/api/ps接口

/api/ps接口用于获取当前运行的模型信息。我们可以通过以下命令访问该接口:

curl http://127.0.0.1:11434/api/ps
返回数据
{
  "models": [
    {
      "name": "model1",
      "status": "running",
      "created_at": "2024-03-14T12:00:00Z"
    },
    {
      "name": "model2",
      "status": "stopped",
      "created_at": "2024-03-14T12:05:00Z"
    }
  ]
}
分析

从返回的数据中,我们可以看到当前运行的模型信息,包括模型名称、状态和创建时间。这些信息对于攻击者来说非常有价值,因为它们可以了解系统中正在运行的模型及其状态。

2. 访问/api/tags接口

/api/tags接口用于获取所有可用的模型标签。我们可以通过以下命令访问该接口:

curl http://127.0.0.1:11434/api/tags
返回数据
{
  "tags": [
    "latest",
    "v1.0",
    "v1.1"
  ]
}
分析

返回的标签信息可以帮助攻击者了解系统中可用的模型版本。攻击者可以利用这些信息选择特定版本的模型进行攻击或利用。

3. 访问/api/version接口

/api/version接口用于获取Ollama服务的版本信息。我们可以通过以下命令访问该接口:

curl http://127.0.0.1:11434/api/version
返回数据
{
  "version": "1.2.3",
  "build_date": "2024-03-10T12:00:00Z"
}
分析

版本信息对于攻击者来说非常重要,因为它可以帮助他们确定系统是否存在已知风险。攻击者可以利用这些信息选择特定的攻击策略。

四、利用localapi.ai进行可视化模型管理

在复现了未授权访问风险并获取了关键信息后,我们可以利用LocalApi.ai进行可视化模型管理。LocalApi.ai是一个基于浏览器的Ollama在线管理工具,通过一个简单的HTML文件,即可实现强大的Ollama客户端功能。
在这里插入图片描述

1. 下载并部署Ollama_WEB.html

LocalAPI.ai官网下载Ollama_WEB.html文件。这个文件非常小,但功能强大。将文件保存到本地,并通过支持HTML的浏览器(如Firefox)打开。

在这里插入图片描述

3. 使用LocalAPI.ai进行模型管理

如果觉得使用Ollama_WEB.html麻烦,可以直接在浏览器中访问LocalAPI.ai官网进行模型管理。打开后,你将看到一个简洁而美观的界面。通过这个界面,你可以轻松地管理你的Ollama模型。

五、总结与展望

通过上述步骤,我们成功复现了Ollama未授权访问风险,并利用localapi.ai进行了可视化模型管理。这个过程不仅展示了风险的危险性,还提供了如何利用这些接口进行进一步操作的详细步骤。

1. 未授权访问的危险性

未授权访问可能导致敏感信息泄露、数据篡改甚至系统被完全控制。在这个案例中,攻击者可以通过访问/api/ps/api/tags/api/version接口获取关键信息,并利用这些信息进行进一步的攻击。

2. 防范措施

为了防范此类风险,建议采取以下措施:

  • 启用身份验证:确保Ollama服务启用身份验证,限制未授权访问。
  • 限制网络访问:确保Ollama服务只监听本地网络接口,避免外部访问。
  • 定期更新:定期更新Ollama服务,确保修复已知风险。
vm32
关注
OLLAMA 未授权访问(CNVD-2025-04094)
iSee857的博客
03-03 1042
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094)
CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 822
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
m0_46699477的博客
03-03 1041
Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
ollama未授权访问漏洞
m0_66820433的博客
03-07 815
Ollama未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama未授权访问漏洞与。
0day 收银台小程序系统存在前台SQL注入漏洞
ZeroDay001的博客
11-15 479
微信公众号程序,必须微信认证服务号,微信支付商家客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实现快速付款支持创建多个店铺,各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立,快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付, 提升客户服务体验,商户快速获得精准订单数据,实现账款统计。通过打开自定义的表单页面,输入自定义的指定信息,可以实现订单收款。
警惕!Ollama安全漏洞,你的数据可能已暴露
NetInside_的博客
03-18 850
专属于自己/公司的大模型可以实现高度的自主可控,企业或组织能完全掌控数据的存储、访问和使用权限,确保敏感数据不被外部未经授权的人员获取,满足对数据保密性要求高的场景,如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机:Ollama的某些接口,如/api/show,允许用户获取模型的license等敏感信息。经行业监测数据显示,Ollama(大语言模型服务工具)在大模型服务器中,有88.9%都“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
解决 Ollama 无法通过本地 IP 访问 11434 端口的问题
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
02-19 1万+
通过更改 Ollama 的绑定地址、检查防火墙配置和 Docker 网络设置,你应该能够解决无法通过本地 IP 访问 11434 端口的问题。如果问题仍然存在,可以尝试使用 Nginx 设置反向代理,将请求转发到 Ollama 服务。希望这些方法能帮助你解决问题。如果还有疑问,欢迎随时交流。
127.0.0.1 拒绝了我们的连接请求--访问本地IP时显示拒绝访问
MDB_LUWEi的博客
05-21 1万+
今天在访问http://127.0.0.1时,浏览器显示“127.0.0.1 拒绝了我们的连接请求”,需要设置浏览器设置。的勾选上(需要把子目录全部打开,全部勾完,这里才会显示勾,要是子目录没有勾完,这里显示的是一个黑色方块),然后点击确定。4.浏览器中输入"http://127.0.0.1/",显示下面页面,就说明成功了。3.有一个是否下载的选项,1.打开控制面板,搜索。
NVIDIA 3090 + Docker + DeepSeeR1:低性能GPU服务器的AI应用实战指南
海棠AI实验室
02-27 999
还在为家里吃灰的旧服务器发愁?还在苦恼高性能GPU价格昂贵?别担心!今天,我就带你用一台“廉颇老矣”的 NVIDIA 3090 服务器,通过 Docker 部署一个基于 Ollama、DeepSeek R1、LangChain、FAISS 和 Streamlit 的 RAG 应用,让你体验低成本、高性能的 RAG 魔法!
解决问题HTTPConnectionPool(host=‘127.0.0.1‘, port=11434): Max retries exceeded with url: /api/
weixin_47696437的博客
02-07 4174
HTTPConnectionPool(host='127.0.0.1', port=11434): Max retries exceeded with url: /api/generate (Caused by NewConnectionError.​ http://127.0.0.1:11434地址为该DOCker自身的回环地址,相当于DOCker自身的IP。 http://host.docker.internal:11434地址为从DOCker内访问宿主机服务.
Ollama访问ip配置,防止”裸奔“!
Doubletree.lin的博客
02-24 2594
近期,DeepSeek爆火之后,本地搭建大模型已经逐渐成为了趋势。这时Ollama,这款开源免费的软件,作为本地搭建大模型的平台,也逐渐被我等程序猿关注。我也本地安装了Ollama,运行了DeepSeek-r1,qwen等大模型。但是,应运而生的就是安全问题,Ollama提供了开放的api,访问11434的接口,就能访问到软件功能。
Error: listen tcp 127.0.0.1:11434: bind: Only one usage of each socket address
热门推荐
MurphyStar的博客
05-16 3万+
Windows中默认安装Ollama会开机启动。查看该进程运行的软件,发现ollama已经启动。
OLLAMA 未授权访问-漏洞挖掘
最新发布
2301_81383433的博客
03-30 695
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
qq_50854662的博客
03-29 2809
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
如何为Ollama添加身份认证,避免“裸奔”带来的安全隐患
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-15 3800
无论是使用Caddy反向代理还是Nginx与Cloudflare隧道配置身份认证,确保Ollama服务不“裸奔”在互联网上,是保护服务安全的关键一步。配置合适的身份认证和安全措施,能够有效避免数据泄露、算力滥用等问题,保障你的大模型平台更加安全、稳定。如果你还没有为你的Ollama服务配置认证,现在就是时候了!
大模型实战一(续)、Ollama+RagFlow 部署本地知识库(常见报错问题排查)
xiaoqi270620903的专栏
11-12 4543
如果以上步骤仍然无法解决问题,建议检查 Embedding 服务的具体配置文件和模型加载流程,确保模型文件路径、环境变量和依赖库都正确。
ollama pull Permission Denied 拉取Ollama模型时的权限问题
weixin_48435461的博客
05-14 3420
是你存放ollama模型的默认目录,如果你修改了环境变量的路径需要你实际存放ollama模型的路径。遇到ollama的权限问题一直报错,尝试重新给予权限。依次输入上述命令后再进行。
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 1652
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
毕业设计高效复现:J2EE数据库关系可视化项目存档
从上述知识点可以看出,该资源文件"j2ee 数据库关系可视化 毕业设计存档.zip"是一个经过测试并具备良好文档说明的项目资源,适合用于教学和个人学习。开发者通过提供技术支持和版权声明,鼓励了开源文化的传播,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值