私有化部署的DeepSeek的漏洞利用、防范

针对私有化部署的DeepSeek模型存在的漏洞，

攻击利用方式及对应的防范措施：

 一、漏洞利用方式解析

1. 未授权访问攻击  

     利用点：Ollama默认开放11434端口且无鉴权机制，攻击者可通过`/api/show`接口直接读取模型license、`/api/push`接口导出私有模型，甚至通过`/api/delete`删除模型文件   。  

     示例攻击：通过自动化脚本扫描公网暴露的11434端口，批量窃取模型参数或投喂虚假数据污染模型。

2. 远程代码执行（RCE）  

     利用点：旧版本Ollama（如0.1.34之前）存在CVE-2024-37032等高危漏洞，攻击者可构造恶意请求在服务器执行任意命令，例如植入挖矿木马或后门程序  。  

     案例：已有攻击者利用此漏洞将服务器作为DDoS攻击跳板或加密货币挖矿节点。

3. 路径遍历与数据泄露  

     利用点：通过CVE-2024-45436等漏洞，攻击者上传特制ZIP文件绕过路径限制，窃取服务器敏感文件（如SSH密钥、数据库凭证）  。

4. 算力滥用与资源耗尽  

     利用点：未限制的模型推理接口可被恶意调用，导致GPU资源被占用（如大规模文本生成或图像渲染），甚至通过CVE-2024-39721触发拒绝服务  。

 二、关键防范措施

 （一）紧急处置步骤

1. 立即隔离风险  

  限制Ollama服务仅本地访问：启动时添加`OLLAMA_HOST=127.0.0.1`环境变量  。  

     公网部署场景下，通过防火墙阻断11434端口的出入站流量，或配置IP白名单仅允许可信设备访问  。

2. 升级至安全版本  

     升级Ollama至0.1.34及以上版本，修复已知高危漏洞（如CVE-2024-37032、CVE-2024-45436）  。

 （二）核心加固方案

1. 身份认证与访问控制  

     反向代理+密码认证：通过Nginx配置Basic Auth，示例：  

     nginx

     location / {

         proxy_pass http://localhost:11434;

         auth_basic "Ollama Admin";

         auth_basic_user_file /etc/nginx/.htpasswd;   使用htpasswd生成密码文件

         allow 192.168.1.0/24;   IP白名单

         deny all;

     }  

     禁用高危接口：通过防火墙规则或配置修改，禁用`/api/push`、`/api/delete`等危险接口  。

2. 加密与数据保护  

     强制HTTPS传输（如使用Let’s Encrypt证书），防止模型参数在传输中被窃取  。  

     对敏感数据（如医疗、金融信息）实施端到端加密和匿名化处理  。

3. 资源监控与限制  

     限制单IP的API调用频率，防止DDoS攻击  。  

     使用cgroups或容器技术限制Ollama进程的CPU/GPU资源使用上限  。

 （三）长效防护策略

1. 日志与威胁检测  

 定期分析Nginx访问日志，封禁异常IP（如高频爆破密码或扫描行为）  。  

    部署安全工具（如奇安信大模型卫士）监控模型输入输出，防御提示词注入、越狱攻击  。

2. 供应链安全  

     仅从DeepSeek官方渠道拉取模型（如`ollama run deepseek-r1:14b`），避免第三方模型投毒   。  

     对模型文件进行哈希校验，确保完整性  。

3. 合规与审计  

     政企用户需建立私有化训练环境，物理隔离公网连接，并通过区块链记录操作日志  。  

     定期使用漏洞扫描工具（如360大模型训推平台）评估系统安全  。

 三、扩展建议

  防范钓鱼攻击：警惕“DeepSeek本地部署”关键词诱导的仿冒网站，仅通过官方渠道下载安装包  。  

  应急响应：若已遭受攻击，立即全盘查杀HackBrian RAT、Gh0st等木马，并联系专业团队（如中电安科）进行取证  。

将DeepSeek私有化部署从“裸奔”状态升级为多层防御体系，显著降低被攻击风险。

原文始发于微信公众号（Hacking黑白红）：私有化部署的DeepSeek的漏洞利用、防范