关于本站
项目初衷
Awesome Free Ollama 项目旨在提高开发者的安全意识。我们发现许多 Ollama 服务由于配置不当而暴露在公网中,这可能会带来潜在的安全风险。本站通过定期扫描和展示这些服务,帮助开发者及时发现并修复安全隐患。同时,我们提供全面的安全配置指南和最佳实践建议,帮助您更好地保护AI服务安全。
安全风险
将 Ollama 服务暴露在公网可能导致:
- 未经授权的访问和使用,消耗您的计算资源
- 潜在的数据安全和隐私泄露风险
- 服务器可能被用于非法用途
- API 滥用导致服务不稳定或崩溃
安全建议
-
检查防火墙配置
确保只允许受信任的 IP 地址访问您的 Ollama 服务,建议使用防火墙规则限制访问范围
-
使用反向代理
配置 Nginx 等反向代理,添加额外的安全层,包括SSL/TLS加密、访问控制和请求限制
-
启用身份验证
实施适当的身份验证机制,如API密钥、OAuth2或JWT,限制未授权访问
-
定期安全审计
定期检查服务配置和访问日志,及时发现异常,建议使用自动化工具进行监控
免责声明
本站仅出于安全研究和教育目的运营:
- 我们不对任何服务的可用性和安全性做出保证
- 不建议使用列表中的任何服务,因为它们可能随时失效或存在安全隐患
- 如果您的服务出现在列表中,这意味着它可能存在安全风险
- 我们建议您立即检查并加强服务器的安全配置