编排安全问题
Choregraphe security issue
我正在尝试找到一种方法来保护我们的机器人免受不需要的 Choregraphe 连接的侵害。我们需要在大学范围内的网络上工作,我们需要一种方法来阻止可能在我们不知情的情况下在某个阶段获得机器人 IP 地址的人连接。
由于无法访问 Pepper 上的 root 用户帐户,我不能简单地使用 iptables 锁定访问权限,所以我想我可能会尝试寻找一种方法来在 ALChoregraphe 在机器人上注册时强制关闭它的连接.
但是,运行 命令:
qicli info ALChoregraphe
我可以看到唯一可用的方法是 requestDisconnection。没有办法强行关闭连接
我试过使用 ALServiceManager 来停止服务,但它显然只知道作为包安装的服务。
到目前为止,我唯一的解决方案是更改眼睛 LED 的颜色以指示已建立连接,并在收到断开连接时重置它们。
除了将机器人移动到它自己的网络之外,您对我如何处理这个问题有什么建议吗?
谢谢!
在 Choregraphe 2.4 及更高版本中,您可以在 30 秒后踢出现有的 Choregraphe。如果失败,您应该使用 qicli call ServiceDirectory.unregisterService <serviceID>
注销 ALChoregraphe 和 ALChoregrapheRecorder 服务,其中 serviceID
是与 qicli info
.
一起列出时面向服务的编号
目前,没有其他方法可以阻止与机器人的连接。您所能做的就是确保不需要的客户端无法访问您机器人的网络。
我正在尝试找到一种方法来保护我们的机器人免受不需要的 Choregraphe 连接的侵害。我们需要在大学范围内的网络上工作,我们需要一种方法来阻止可能在我们不知情的情况下在某个阶段获得机器人 IP 地址的人连接。
由于无法访问 Pepper 上的 root 用户帐户,我不能简单地使用 iptables 锁定访问权限,所以我想我可能会尝试寻找一种方法来在 ALChoregraphe 在机器人上注册时强制关闭它的连接.
但是,运行 命令:
qicli info ALChoregraphe
我可以看到唯一可用的方法是 requestDisconnection。没有办法强行关闭连接
我试过使用 ALServiceManager 来停止服务,但它显然只知道作为包安装的服务。
到目前为止,我唯一的解决方案是更改眼睛 LED 的颜色以指示已建立连接,并在收到断开连接时重置它们。
除了将机器人移动到它自己的网络之外,您对我如何处理这个问题有什么建议吗?
谢谢!
在 Choregraphe 2.4 及更高版本中,您可以在 30 秒后踢出现有的 Choregraphe。如果失败,您应该使用 qicli call ServiceDirectory.unregisterService <serviceID>
注销 ALChoregraphe 和 ALChoregrapheRecorder 服务,其中 serviceID
是与 qicli info
.
目前,没有其他方法可以阻止与机器人的连接。您所能做的就是确保不需要的客户端无法访问您机器人的网络。