最近在自己的NAS上部署了Open Webui,有时候发现占用过多的RAM,看了一下docker日志,一堆海外的IP访问。都不知道这些IP是怎么发现这个地址的。用了代理+frp。有没有大佬遇到这种情况,可以怎么解决?
7 个赞
fofa
不是很懂,帮顶,等热佬
禁止海外ip访问
这个好像不太现实,因为用于反代的机子就是海外的,以及本地的网络是有梯子。并且因为自己在公司用的时候也是开着梯子,所以限制海外访问好像不太行。由于没有公网,如果限制特定IP访问的话,朋友又不能用。
那禁止注册,然后加ssl,密码用复杂一点
fail2ban
或者用白名单防火墙
现在是禁止注册的状态,之前要给朋友注册用的时候,出现了几个莫名其妙的名字还没在意,后来发现太奇怪了,删除了,然后禁止注册。但就是发现突然多了好多乱七八糟的IP的访问,荷兰的,瑞士的,美国的,什么鬼地方的都有。做反代有SSL,登陆的账号密码也都是复杂的。我就很好奇,是IP被扫了吗?还是域名被扫了?
1 个赞
正常的,估计是被扫了
之所以会多出不明IP的访问是因为你的服务通过frp暴露到了公网,被fofa收录,然后有人会定期fofa扫openwebui,然后批量请求注册,有相当一部分人部署的openwebui没有关闭注册和开启管理员审核,所以他们可以通过注册拿到一些endpoint和key,你这种情况只需要关掉注册和开启管理员审核就可以了,实际上他们并没有拿到你的数据
1 个赞
谢谢解答
谢谢解答
被扫到了吧
ollama端口不要对外开
这个没有对外开放,应该就是上面一些佬说的,被扫了
有点晕,我发现论坛的回复,我不太理解这个逻辑,好像回复出现在预想不到的位置……
不开放应该不可能访问的了,纯内网环境他怎么能进来?
不是纯内网……我是做了反代+穿透,因为我是使用代理api,虽然也本地部署了ollama,但是机器性能太差,基本都是用API。所以你说ollama端口不对外开放,那个是没有的。就是open webui被狂访问……
肯定是扫或者爆破吧
是被扫了……但是很奇怪,同样的机器,用了同样的一级域名,有的服务被扫,有的没有被fofa收录,就很奇怪。