【Wireshark】SSL化されていないWordPressのユーザパスワードを盗聴してみる

テストというかあまりいじっていないWordpressを生贄に、カフェのWifi環境につないで、パケットキャプチャーを眺めてみる。
自分のIPアドレスとhttp通信のみをフィルタリングしてみると、普通に平文でパスワード書いてあってびっくり。

なるほど、気を付けよう!

And条件はこういう風に書く。いつも忘れちゃうのでメモっておこう。

【Windows】WindowsServer2019にWSLをインストールする

WindowsServer2019からWSLをサーバーマネージャーからインストールできるようになったんですね。
今までは、2016まではCygwinとかを入れていたけれど、役割機能からすぐに入れられるので便利ですね。
ただ、サーバOSにLinux環境入れるのってどういう利点があるのかがイマイチ分からない。
ssh.exeとかもバンドルされているからDocker環境とかに使うのかな。まあいいか。

Powershellの場合

Ubuntuのインストール

Linux環境を使う

【Linux】パスワードをワンライナーで変更

二回入れさせられるのがやな人
history履歴が残るけど知らない

【Linux】ランダム環境変数

RANDOM環境変数なんてあったんだね。知らなかった。

0~32767がランダムで出力される

割り算の余りを使うと調節できる
1~10

1 or 2

【SQL Server】互換性レベル

SQL Serverでは、直近3世代前まではデータベースリストアができる。
たとえば、SQL Server 2008の互換性レベルのデータベースを2019でリストアすることはできない。
そういう場合は、途中の2016とかを経由すればいいのかな?どうなんだろう

バージョン レベル
SQL Server 2000 80
SQL Server 2005 90
SQL Server 2008 100
SQL Server 2012 110
SQL Server 2014 120
SQL Server 2016 130
SQL Server 2017 140
SQL Server 2019 150

【AWS CloudFormation】予約された変数をセットする

!Subを指定してあげることで、${AWS::Region}のようなあらかじめ定義されている変数を引っ張ってくることができる。
このメソッドに気づかづ4時間くらいあーでもないこーでもないをしていたよ。
Fn::Subの短縮形みたい。ちなみにしたのは、EFSをマウントさせるテンプレートの一部分です。

こういう書き方も大丈夫っぽい

あ、JSONよりyamlのほうがいいっぽい。コメント文とか書けるので!

【Linux】loggerコマンド

ずっと/var/log/messegesにしか種強くできないものかと思ってた。。。
ちゃんとプライオリティ、ファシリティを指定してあげることで狙ったログを出力することができるよ。

これで指定してあげてね。