Ollama公网暴露实录：API全裸、配置全露、2分钟被扫

一台Ollama服务器暴露到公网后会发生什么？本文记录了完整的安全评估过程：13个API端点全部无认证、模型可被任意复制删除篡改、服务器配置通过api/show完整泄露——而最想复现的SSRF漏洞（CVE-2024-37032），在新版本中已被修复。最意外的发现是，服务启动仅2分钟后，互联网扫描器已经出现在访问日志中。文末附可复现的Ollama安全基线检查清单，每条curl命令都可在你的服务器上直