パスワード最大長

 

MySQL 256文字
Oracle 30文字
PostgreSQL 制限なし
SQL Server 128文字

(8.0.31)

マニュアル記載なし
実機確認したところ、最大長は256文字


create user 'user1'@'%' identified by 'user1';
alter user 'user1'@'%' identified by '1234567890';

 

alter user 'user1'@'%' identified by '1234561234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890';

alter user 'user1'@'%' identified by '12345671234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890';

256文字 -> OK

257文字 -> ERROR 1396 (HY000): Operation ALTER USER failed for 'user1'@'%'

 

(19c)

-- 1. ユーザーパスワード

マニュアル記載なし
実機確認したところ、最大長は30文字

create user user1 identified by user1;
alter user user1 identified by 1234567890;


alter user user1 identified by 123456789012345678901234567890;

alter user user1 identified by 1234567890123456789012345678901;


30文字 -> OK

31文字 -> ORA-00972: 識別子が長すぎます。


-- 2. ダンプファイルの暗号化パスワード(ENCRYPTION_PASSWORD)

暗号化パスワードに許容される最大長は、通常は128バイトです。

 

(15)

https://qiita.com/tameguro/items/1881b8d5610d67fce15f

調べた限り上限はない模様
実機確認したところ、1億文字もOK


create user user1 with login encrypted password 'user1';

alter user user1 with login encrypted password '1234567890';


: > a.sql

echo -n "alter user user1 with login encrypted password '" >> a.sql
for i in {1..10000000}; do
echo -n "1234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890"
done >> a.sql
echo -n "';" >> a.sql


\timing 1
\i a.sql

1千万文字 -> OK
1億文字 -> OK 時間: 951106.182 ミリ秒(15:51.106)

 

(2019)

https://learn.microsoft.com/ja-jp/sql/relational-databases/security/password-policy?view=sql-server-ver16

パスワードには最大 128 文字まで使用できます。

create login user1 with password='Xx!Xx!Xx!123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890', default_database=test;

→ メッセージ 15156、レベル 16、状態 1、行 1
指定したパスワードが長すぎます。パスワードは 128 文字以下で指定してください。

create login user2 with password='Xx!Xx!Xx123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890', default_database=test;

→ OK

 

 

{Azure Batch}クイック スタート:Azure CLI で最初の Batch ジョブを実行する

 

https://learn.microsoft.com/ja-jp/azure/batch/quick-create-cli
https://learn.microsoft.com/ja-jp/azure/batch/batch-quota-limit
https://www.softbanktech.co.jp/special/blog/cloud_blog/2021/0007/#content03


-- 1. 前作業

az login --use-device-code
az account show

az version

az configure --list-defaults
az configure --defaults location=eastus
az configure --list-defaults

az group create \
--name rg9999999 \
--location eastus


az group list
az upgrade


-- 2. ストレージ アカウントの作成


az storage account create \
--resource-group rg9999999 \
--name st123 \
--access-tier Hot \
--kind StorageV2 \
--sku Standard_LRS


az storage account list \
--resource-group rg9999999

 

-- 3. Batch アカウントの作成

az batch account create \
--resource-group rg9999999 \
--name batch123 \
--storage-account st123 \
--location eastus

az batch account list \
--resource-group rg9999999


-- 4. Batch アカウントにログイン

az batch account login \
--resource-group rg9999999 \
--name batch123 \
--shared-key-auth


-- 5. クォータ引き上げリクエス

Batch アカウントごとのプール数 : 0 → 1
コンソールから実施

約5分後に引き上げされた

 


-- 6. コンピューティング ノードのプールの作成

az batch pool create \
--id pool01 \
--vm-size Standard_A1_v2 \
--target-dedicated-nodes 1 \
--image canonical:ubuntuserver:18.04-LTS \
--node-agent-sku-id "batch.node.ubuntu 18.04"


az batch pool list

az batch pool show \
--pool-id pool01 \
--query "allocationState"


割り当ての状態が steady となるまで待つ

 

-- 7. ジョブの作成

az batch job create \
--id job01 \
--pool-id pool01

az batch job list


-- 8. タスクの作成

az batch task create \
--job-id job01 \
--task-id task01 \
--command-line "/bin/bash -c 'printenv | grep AZ_BATCH; sleep 90s'"

az batch task list \
--job-id job01

 

-- 9. タスクの状態の表示

作成したタスクは、プールで実行するために Batch によってキューに登録されます。
ノードが実行できるようになると、タスクが実行されます。


az batch task show \
--job-id job01 \
--task-id task01


-- 10. タスク出力の表示

az batch task file list \
--job-id job01 \
--task-id task01 \
--output table

az batch task file download \
--job-id job01 \
--task-id task01 \
--file-path stdout.txt \
--destination ./stdout.txt

cat stdout.txt


-- 11. クリーンアップ

az batch pool delete \
--pool-id pool01 \
--yes


az group list
az group delete \
--name rg9999999 \
--yes

 

過去日付ファイル作成

 

(22)

touch -t 200301020304.05 test.txt
ls --full-time test.txt
stat test.txt

(11)

touch -t 200301020304.05 test.txt
ls --full-time test.txt
stat test.txt

(RL9)

touch -t 200301020304.05 test.txt
ls --full-time test.txt
stat test.txt

 

(2022)
https://qiita.com/wataruf01/items/d51194e83844e2c2d636
https://www.haruru29.net/blog/how-to-get-file-information-using-powershell/


New-Item test.txt -type file

Set-ItemProperty test.txt -name CreationTime -value '2003/01/02 03:04:05'
Set-ItemProperty test.txt -name LastWriteTime -value '2003/01/02 03:04:05'
Set-ItemProperty test.txt -name LastAccessTime -value '2003/01/02 03:04:05'

Get-ItemProperty test.txt | Select-Object *

John The Ripper

 

(22)


https://orebibou.com/ja/home/201406/20140627_001/
https://www.openwall.com/john/

sudo su -

wget https://www.openwall.com/john/k/john-1.9.0.tar.gz

tar xvzf john-1.9.0.tar.gz
cd john-1.9.0
cd src
make clean linux-x86-64

cd ../run
./john

./unshadow /etc/passwd /etc/shadow > johnpasswd
chmod 400 johnpasswd

./john johnpasswd

rm -rf johnpasswd

 

(10)


※(11)の場合パスワードのハッシュ方式が($y)のためか動作しなかった

ハッシュ方式
$1→md5
$5→sha-256
$6→sha-512

apt update
apt install -y make gcc

wget https://www.openwall.com/john/k/john-1.9.0.tar.gz

tar xvzf john-1.9.0.tar.gz
cd john-1.9.0
cd src
make clean linux-x86-64

cd ../run
./john

./unshadow /etc/passwd /etc/shadow > johnpasswd
chmod 400 johnpasswd

./john johnpasswd

rm -rf johnpasswd

 

(RL9)


wget https://www.openwall.com/john/k/john-1.9.0.tar.gz

tar xvzf john-1.9.0.tar.gz
cd john-1.9.0
cd src
make clean linux-x86-64

cd ../run
./john

./unshadow /etc/passwd /etc/shadow > johnpasswd
chmod 400 johnpasswd

./john johnpasswd

rm -rf johnpasswd

 

(2022)

https://kaworu.jpn.org/security/Windows%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

https://www.openwall.com/john/


-- 1. PwDumpとJohn The Ripperをダウンロード、展開

 

-- 2. PwDumpでSAMデータベースからハッシュ化されたパスワードを取得

cd C:\Users\Administrator\Downloads\pwdump8-8.2\pwdump8
.\pwdump8.exe
.\pwdump8.exe > hash.txt

move hash.txt C:\Users\Administrator\Downloads\john-1.9.0-jumbo-1-win64\john-1.9.0-jumbo-1-win64\run


-- 3. パスワード解析

cd C:\Users\Administrator\Downloads\john-1.9.0-jumbo-1-win64\john-1.9.0-jumbo-1-win64\run

.\john
.\john --format=nt --users=testuser hash.txt



Error: UTF-16 BOM seen in input file.
となるので、sakuraエディタでBOMなしUTF8/CRLFに変更

 

{GCP Batch}Job を作成して実行する

 

https://cloud.google.com/blog/ja/products/compute/new-batch-service-processes-batch-jobs-on-google-cloud

https://cloud.google.com/batch/docs/locations?hl=ja

※東京リージョンはbatchを使用できない

 

-- 1. 前作業

gcloud init
gcloud auth list

gcloud --version

gcloud projects create project01-9999999 \
--name="project01"

gcloud config list
gcloud config set project project01-9999999
gcloud config set compute/region asia-southeast1 --quiet
gcloud config set compute/zone asia-southeast1-a --quiet

gcloud beta billing accounts list
gcloud beta billing projects link project01-9999999 --billing-account=111111-111111-111111

gcloud services enable compute.googleapis.com --project project01-9999999

gcloud components update


-- 2. Batch for APIs を有効にします

gcloud services list --enabled

gcloud services enable batch.googleapis.com \
--project project01-9999999

 


-- 3. 基本的なスクリプト ジョブを作成する

vim a.json

{
    "taskGroups": [
        {
            "taskSpec": {
                "runnables": [
                    {
                        "script": {
                            "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks."
                        }
                    }
                ],
                "computeResource": {
                    "cpuMilli": 1000,
                    "memoryMib": 16
                },
                "maxRetryCount": 1,
                "maxRunDuration": "3600s"
            },
            "taskCount": 1,
            "parallelism": 1
        }
    ],
    "allocationPolicy": {
        "instances": [
            {
                "policy": { "machineType": "e2-micro" }
            }
        ]
    },
    "labels": {
        "department": "finance",
        "env": "testing"
    },
    "logsPolicy": {
        "destination": "CLOUD_LOGGING"
    }
}


gcloud batch jobs submit job01 \
--location asia-southeast1 \
--config a.json

 


-- 4. ジョブとタスクを表示する

gcloud batch jobs list


gcloud batch jobs describe job01 \
--location asia-southeast1


gcloud batch tasks list \
--location asia-southeast1 \
--job job01

 

gcloud batch tasks describe 0 \
--location asia-southeast1 \
--job job01 \
--task_group group0


-- 5. ジョブのログを表示する

gcloud logging read "labels.job_uid=j-11111111-1111-1111-1111-111111111111"

 

-- 6. クリーンアップ

gcloud batch jobs delete job01 \
--location asia-southeast1

 

gcloud projects list

gcloud projects delete project01-9999999 \
--quiet

 

 

{GCP Artifact Registry}Docker コンテナ イメージを Artifact Registry に保存する

 

https://cloud.google.com/artifact-registry/docs/docker/store-docker-container-images?hl=ja


Google Cloud には、コンテナ イメージの保存と管理を行うための 2 つのサービスがあります。

Artifact Registry(推奨)
Container Registry

現在、Container Registry を使用していない場合は、Artifact Registry を使用してください。


-- 1. 前作業

gcloud init
gcloud auth list

gcloud --version

gcloud projects create project01-9999999 \
--name="project01"

gcloud config list
gcloud config set project project01-9999999
gcloud config set compute/region asia-northeast1 --quiet
gcloud config set compute/zone asia-northeast1-a --quiet

gcloud beta billing accounts list
gcloud beta billing projects link project01-9999999 --billing-account=111111-111111-111111

gcloud services enable compute.googleapis.com --project project01-9999999

gcloud components update


-- 2. Artifact Registry API を有効にします

gcloud services list --enabled

gcloud services enable artifactregistry.googleapis.com \
--project project01-9999999


-- 3. Docker リポジトリを作成する

gcloud artifacts repositories create repo01 \
--repository-format=docker \
--location=asia-northeast1 \
--description="repo01"

gcloud artifacts repositories list

 

-- 4. 認証を構成する

gcloud auth configure-docker asia-northeast1-docker.pkg.dev

 

-- 5. push するイメージを取得する

docker pull us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

docker images


-- 6. イメージをリポジトリに追加する

docker tag us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0 \
asia-northeast1-docker.pkg.dev/project01-9999999/repo01/image01:tag01

docker images

docker push asia-northeast1-docker.pkg.dev/project01-9999999/repo01/image01:tag01


-- 7. コンテナー イメージの一覧表示

gcloud artifacts docker images list asia-northeast1-docker.pkg.dev/project01-9999999/repo01

 

-- 8. Artifact Registry からイメージを pull する

docker images

docker rmi asia-northeast1-docker.pkg.dev/project01-9999999/repo01/image01:tag01

docker images

docker pull asia-northeast1-docker.pkg.dev/project01-9999999/repo01/image01:tag01

docker images


-- 9. クリーンアップ

gcloud artifacts repositories delete \
repo01 \
--location=asia-northeast1 \
--quiet


gcloud projects list

gcloud projects delete project01-9999999 \
--quiet

 

{Azure Container Registry}クイック スタート:Azure CLI を使用したプライベート コンテナー レジストリの作成

 

https://learn.microsoft.com/ja-jp/azure/container-registry/container-registry-get-started-azure-cli


-- 1. 前作業

az login --use-device-code
az account show

az version

az configure --list-defaults
az configure --defaults location=japaneast
az configure --list-defaults

az group create \
--name rg9999999 \
--location japaneast

az group list
az upgrade

-- 2. コンテナー レジストリの作成

az acr create \
--resource-group rg9999999 \
--name registry01 \
--sku Basic

az acr list \
--resource-group rg9999999


-- 3. レジストリへのログイン

security -v unlock-keychain ~/Library/Keychains/login.keychain-db

az acr login \
--name registry01


-- 4. レジストリにイメージをプッシュする

docker pull mcr.microsoft.com/hello-world
docker images

docker tag mcr.microsoft.com/hello-world registry01.azurecr.io/hello-world:v1

docker push registry01.azurecr.io/hello-world:v1

docker rmi registry01.azurecr.io/hello-world:v1


-- 5. コンテナー イメージの一覧表示

az acr repository list \
--name registry01 \
--output table

az acr repository show-tags \
--name registry01 \
--repository hello-world \
--output table

 

-- 6. レジストリからイメージを実行する

docker run registry01.azurecr.io/hello-world:v1

 

-- 7. クリーンアップ

az acr delete \
--name registry01 \
--yes

 

az group list

az group delete \
--name rg9999999 \
--yes