シェルスクリプトでCentOSにPython3の開発環境を自動構築する（pip, pyenv, virtualenv）

フロントエンドエンジニアとして生き残りをはかるため、サーバサイドにも手を伸ばそう！と決め、Python3+falcon+SQLAlchemy+MySQL+gunicorn+NginxでWebAPIサーバを立てようとしていた。
でもサーバのOSにCentOS7を選んでしまったので、python3がはいっていない。

手作業でPython3の開発環境を構築してもいいが、初心者なのでサーバを作って壊してを繰り返す予定だし、最近シェルスクリプトを覚えて「なんでもシェルスクリプトで書きたいマン」になっていたので、自動化するためにスクリプトをつくった。


開発環境は以下を想定している。

• CentOS 7.2 64bit
• Python 3.5.1
• pyenv 1.0.0
• pyenv-virtualenv 1.0.0
• pip 7.1.2

重複組合せでパスワードを生成し総当たり攻撃(Brute-Force Attack)をする

総当たり攻撃を行った場合は、不正アクセス禁止法 に違反し、3年以下の懲役又は100万円以下の罰金が科せられる。（不正アクセス行為の禁止等に関する法律 第11条 - 警察庁(PDF)）
また連続で膨大なアクセスを行うため、DoS攻撃として威力業務妨害となる可能性もある。
絶対に行わないようにしてください。

---

セキュリティを学ぶ上で、防御側の立場しかしらないと適切な判断ができない思い、攻撃側の立場にたち、総当たり攻撃（Brute-Force Attack）のアルゴリズムを考えてみた。

総当たり攻撃（Brute-Force Attack）とは

総当たり攻撃とは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式。
総当たり攻撃 ： IT用語辞典

もっとも原始的な暗号解読方法のひとつで、考えられるパターンをすべて試行する攻撃。
たとえば3桁のダイアルロックがあれば、000、001、002〜998、999のようにすべてのパターン（3桁の数字であれば1000通り）を試行して、パスワードを解読する。

ただ、これではあまりにも時間がかかりすぎてしまうため、よく使われるパスワード（passwordやadminなど）をあらかじめ用意しておいて、その辞書をもとに攻撃する手法もある。

選択したパスやURLをエクスプローラで開くSublimeTextのPackageをつくってみた

初めてSublimeTextのPackageを自作した話。

SublimeTextでMarkdown記法を使い、自分用Wiki（メモ）を書いている。
ただ「Monokai Extended」というMarkdownのハイライトをしてくれるPackageを導入してから、HTML化しなくなった。

だから、以下のようにメモしておいたパスやURLを、いったんコピーして「名前を指定して実行」に貼り付けて開いていた。

メモとか参考資料とか
----------------------------------------
* [○○ドキュメント](\\192.168.1.1\hoge\documents)
* [設定シート](\\192.168.1.1\hoge\setup\setup_sheets)
* [タスク管理](http://localhost/task)

また、HTML化するにしても「file:///」を先頭に書かなければならないのも面倒だった。

ということで初めてSublimeTextのPackageをつくってみた。