REMNUXはUbuntu 18.04LTSには未対応(Ubuntu 14.04LTSのみ)
結論
現時点ではREMNUXはUbuntu 18.04LTSにはインストールできない。
Ubuntu 14.04LTSのみ。
動機
REMNUXのウェブサイトからダウンロードできるVMイメージは、Ubuntu 14.04LTSがベースになっている。
Ubuntu 14.04LTSのサポート期限は、2019年4月までで、あと半年。
Ubuntu 18.04LTSもリリースされたし、最新に乗り換えたい。
REMNUXのドキュメントを読むと、既存のUbuntuにもREMNUXのツール類をインストールすることでREMNUXになる、みたいなことが書かれていたので試してみた。
やってみた
具体的には次のコマンドを入力すればよい、と書いてある。
$ wget --quiet -O - https://remnux.org/get-remnux.sh | sudo bash
試してみると、次のメッセージを表示しコマンドが終了した。
「REMNUXはUbuntu 14.04LTSにしかインストールできないよ。現時点では。」と書いてある。
user@host:~$ wget --quiet -O - https://remnux.org/get-remnux.sh | sudo bash
[sudo] user のパスワード:
* ERROR: The REMnux distro is only installable on Ubuntu 14.04 at this time.
get-remnux.sh の内容を見てみると、確かにOSの種類やバージョンを確認しているところがあり、14.04だとエラーで終了するようになっていた。
993 if [ $OS != "Ubuntu" ]; then
994 echoerror "The REMnux distro is only installable on Ubuntu operating systems at this time."
995 exit 1
996 fi
997
998 if [ $ARCH != "64" ]; then
999 echoerror "The REMnux distro is only installable on a 64-bit architecture at this time."
1000 exit 2
1001 fi
1002
1003 if [ $VER != "14.04" ]; then
1004 echoerror "The REMnux distro is only installable on Ubuntu 14.04 at this time."
1005 exit 3
1006 fi
■第5回 ハニーポット技術交流会メモ
同会に参加させていただきましたので、伺った内容のメモを残します。
ここのメモは、プレゼンの中で話された内容です。後述の公開されている資料と合わせてご覧ください。
誤り等がありましたらご指摘いただけると幸いです。
★おことわり
発表の一部に会場限りの情報があり、質疑にもそれに関係したものがありましたが、それはここでは伏せています。
○お礼
発表の前に、その資料の公開予定をお伝えいただくようお願いしましたが、急なお願いにも関わらず、発表者の皆さまは快くお伝えいただきました。
おかげさまで発表内容のメモに集中できました。ありがとうございました。
●参考
第5回 ハニーポット技術交流会
https://hanipo-tech.connpass.com/event/97575/
発表資料
https://hanipo-tech.connpass.com/presentation/
日時:2018年9月29日(土) 午前10:00-12:00
会場:Sansan株式会社 表参道本社
●「ハニーポットの育てかた」(30分) @morihi_soc
ハニーポットは趣味でやってる。
ブログ等は参考になる。自分とは環境や監視場所等が異なるので、勉強になる。
ぜひ続けてほしい。
Dionaeaのアップデートが一時期止まっていたことがあった。2014年頃。
HeartBleedの脆弱性が残っており、攻撃を受けていた。ハニポ情報のみなので大騒ぎにはならなかった。
pastebinは登録しなくても投稿できるが、あとで投稿内容を削除できるように、登録はしておいた方がよい。ハニポ運用を停止した時とかのためにも。
IDSのアラートは人の目に優しくない。
→SnorbyはSnortやSURICATAよりもいい感じ。
〇質疑応答
見破られたハニポはあったか。そのきっかけは?
→sshハニポの話。攻撃者がsshハニポにログイン後、そのシステムの情報(CPU、システム名等)を確認した直後、ログアウトすることがあった。見破られた、と判断した。
●「脆弱性診断とハニーポット」(10分) @railreku
ファジング本を技術書典でだしてたりする。
ハニポはやらなきゃはじまらない...。
dirbというスキャナーを使ってオリジナルスキャンパターンを作ってみたら、顧客から喜ばれた。
●「HTTPハニーポットを作ってみた」(10分) @ninoseki
三鷹の通信会社のCSIRTのお仕事。
Rubyで作った。githubでsleep_warmという名前で公開している。
RackはWebアプリケーションインタフェースのこと。
Logz.io
デフォルト200 OKを返すのは...?(聞き取れずわからなかった)
〇質疑応答
「WOWHoneypotにはテストがない」、の「テスト」とは具体的にどういうこと?
→いわゆるunitテストのこと。
ハニポのソースコードのクラスやメソッドのすべてを動作確認できているか、を確認すること。
カバレッジとは? なんのカバー?
→ソースコードのカバー率のこと。
●「GCPの無料枠を使ってデータ分析基盤を作ってみた」(10分) @runble1
俺たちが作るべきものはハニポと分析基盤!
ELKはそこそこお金がかかる。
今回はGCPを使ってみた。無料枠が大きいから!
GCEのf1-microは永年無料。
ハニポも動かせる。
StackDriver Logging
無料枠: 30日間保存されるログが50GBまで。
GCEのログを取得できる
BigQuery ← これがすごい!
無料枠: クエリ使用料1TB/月 ← これを超えるようなログができることはまず、ない。
ログスキャンは数MBでも数GBでも同じように数秒かかる。速いのか遅いのかよくわからん。
Google Apps Script + Spreadsheet ← これも使える
BigQuery、DataStudio、App...が使いこなせてない
解析対象にしたWordPressのブログのログは、どれを解析するのか指定することができる。
GCPはSQLの中に、ユーザ定義を入れることができる。
●「継続的にログを見るための、ツール比較」(未定) @hogehuga
logwatchは古のツール。ハニポのログ監視には適していない。
ログを見に行くのはしんどい。プッシュしてくれるのが楽。
ELKはプッシュしてくれるが、アラート扱いになるので適さない。
User-Agentはマイナーなものを見たいのが心情である。
LogWatchはログが長いと「...」で省略されてしまうため、内容がわからないことがある。これが不満な点。
Logz.ioのダッシュボードはiPhone Xではうまく見られない。全体スクロールしたいのにログがスクロールしてしまう。
みなさん、次は発表側になりましょう!
●「splunkによるHoneypot監視」(10分) sec-chick
Splunkとは、様々なデータ収集と監視に使われるツール
Splunkにそのままログを食わせただけだとなんのログかよくわからなくなってしまう。
Splunkで改善したこと
httpログのpathに特徴があることが多いため、pathが見られるようにした。
SURICATAのデフォルト設定ではあまり検知しないので効果が出ていない。
詳しい人は教えてください。
情報をシェアすることでハニポの輪を広げていきましょう!
Windows 10のサインインオプションで登録できる指紋は、一度にひとつ
●環境
Dynabook RZ83C
Windows 10(64bit) 1803
●概要
当たり前のことなのかもしれないが、はまったので書いておく。
「Windows 10のサインインオプションで登録できる指紋は、一度にひとつ」
である。
これが理解できず、なんどやっても登録できなくて困った。
●事象
サインインオプションで指紋を登録する際、指をスワイプすると、次のようなメッセージが出る。
(数字は便宜上付けたもので、実際はメッセージのみ)
1) もう一度スワイプしてください
2) 指をスワイプしてください
3) スワイプを続けてください
1)はわかる。同じ指をスワイプせよ、ということだ。
2)と3)の違いは何? 同じ指でスワイプするのか、その指はもう登録が終わったから、別の指をスワイプしていいのか、がわからない。
てっきり自分は別の指を登録するものだととらえ、次々と別の指を登録したつもりでいたが、5本目あたりでこの4)のメッセージを出し、登録できずに終了していた。
4) デバイスがあなたを認識できません。センサーが汚れていないことを確かめてください。
10回くらい繰り返して、「もしかして、1)、2)、3)はすべて同じ意味なのでは?」と思い、同じ指で6回くらいスワイプしたら正常に登録できた。
だったらわざわ3種類のメッセージを出す必要ないだろう。
●補足
指紋認証機能付きの暗号化USBメモリに指紋を登録する際は、次々と別の指紋を登録していたので、Windows 10もてっきりそうなのかと思い込んでしまった。
先入観は持たないようにしないと。
dynabook(RZ83C)修理完了
修理に出していたdynabookが戻ってきた。
修理報告書を確認すると、「バッテリー故障のため、バッテリーを交換した。」とのこと。
もう少し詳しく書いてほしいな。
普段はecoモードで使っており、バッテリー運用したのは20回もない。
移動中に満員電車とかで負荷をかけたわけでもないし、ましてや落としたこともない。
これ以上丁寧に扱えないくらいなのに壊れるとは。どう扱えばいいのか。
単なる電子部品の故障なのか。
修理費用は合計約18,000円
技術費 6,000円
バッテリー 11,000円
マザーボード交換だと4万円コースで、それを一応覚悟していたので、それよりも安く済んでよかったと考えよう。
形あるものは必ず壊れる。それまでは大事に活用しよう。
そして、データのバックアップ大事。定期的に行おう。
MNCTF2018はマルウェア解析の超初心者向けでおすすめ!
dynabook(RZ83C)は修理に
先日いったんは復旧した、と書いたdynabookですが、次のことをすると事象が再発し、どうにもしようがなくなったので修理に出すことにしました。
●再発の条件
東芝ecoバッテリーモードを有効にする→OSを起動していても、有効にした途端に電源が切れる。その後電源ボタンを押しても、バッテリーLEDが点滅し、OSが起動しない。
→バッテリ、ACアダプタを抜き、ACアダプタを差すとOSは起動できる。
ACアダプタを抜き、電源ボタンを押す(つまりバッテリーのみで運用する)
→バッテリーLEDが点滅し、OSが起動しない
→バッテリ、ACアダプタを抜き、ACアダプタを差すとOSは起動できる。
●結論
上記のことより、どうもバッテリーを制御している回路あたりの異常のため、バッテリーが正常に使用できていないと考えた。
まだ1年4ヶ月しか使っていないないし、通常は自宅で東芝ecoバッテリーモードで使用しているため、バッテリがへたっているわけではない。
ということで、これは論理的に異常になっているわけではない、と判断し、修理に出すしかないという結論にいたった。
一応データのバックアップはできたので、東芝サポートさんからも試してみて欲しい、と言われたリカバリDVDによる工場出荷時に戻してみたが、変化はなかった。
dynabookが起動しなくなったが復旧したメモ
■dynabook起動不可
2018年8月3日に次の事象が発生し、復旧できたのでメモを残す。
不具合は発生したが、なんとか無償で復旧できたし、このノートPCは性能もよいしとても気に入っている。
長く使っていきたい。
(2018.11.23追記)
と書いていたのですが、次の記事にあるように、やっぱりこれだけでは復旧せず、修理に出しましたので、次の記事もご覧ください。
dynabook(RZ83C)は修理に - キーボードを打っていれば幸せ
●事象が発生した機種のスペック
dynabook(RZ83C、2017年春バージョン)
メモリ16GB
BIOS 4.40
Windows 10 Home
●事象
dynabookが起動しない。
具体的には、Windows 10をsleepにしたのち、ACアダプタ/バッテリを入れた状態で、電池のLEDが点滅を繰り返す状態になる。
電源ボタンを押すと、電源LEDが一瞬点灯するが、すぐ消えて電池LEDの点滅に戻る。
ACアダプタ/バッテリを抜いて両方とも接続し、電源ボタンを押すとdynabookのロゴは出るが電池LEDの点滅になる。
バッテリを抜いて、ACアダプタのみで電源ボタンを押すと、dynabookのロゴと次のメッセージが出るが、0%のまま、数分待っても変わらない。
「firmware updateing(0%)
*** insufficient buttery ***」
●対処策(現時点では根本的に直ってないので対処策とする)
一言でいうと、ACアダプタとバッテリをいったん抜き、ACアダプタのみを接続した状態にするとOSが起動した。
バッテリを抜き、ACアダプタのみ接続する。
電源ボタンを押すと同時にF2を連打する。
BIOSメニューが出たら、[security]→[Clear TPM]を二回押すと、グレーに変わる(値は変更しない、というかグレーになるので変更できない。そもそも変更できないものかも)。
F9(Load Default)を押し、YESを選択する。
F10(Save changes & Exit)を押し、YESを選択する。
自動的に再起動し、Windows 10が起動する。
とりあえずここまででOSが起動する状態にはなった。
●復旧後に行ったこと
一応起動するようにはなったが、BIOS 4.70を適用することにした。
(また同じ事象になるかもしれないので)
東芝サービスステーションでBIOS 4.70の「インストール」ボタンを押すと、次のダイアログを表示し、適用に失敗した。
「東芝BIOS パッケージ Ver4.4.9
このBIOSパッケージは、このコンピューターと互換性がありません。
OK」
→そのため、東芝サービスステーション経由でのアップデートはできないと考え、上述のようにウェブサイトからexeをダウンロードして適用することにした。当初、自分が「インストール」ボタンを誤って押してしまったために今回の事象になったのかも、という疑念はあったが、もしやっていたら今回のようにインストールでエラーが出るし、「インストール」ボタンを押した後に表示される画面を見るのは今回が初めてだ。
東芝のサポートサイトに接続し、BIOSのインストーラ(bios_v470.exe)をダウンロードする。
http://dynabook.com/assistpc/download/modify/dynabook/rx/rx73/xxc/bios/index_j.htm
OSを起動したまま、バッテリを接続する。
(電源を入れた状態でバッテリを入れるのはパソコンにはよくないことかもしれないが、OSをシャットダウンすると起動しなくなるのだからこうするしかない)
更新の適用にはOSの再起動が必要、というバルーンが出るので再起動する。
再起動時にdynabookのロゴとプログレスバーが出て、その後OSが起動する。
●事象発生から復旧までの細かいメモ
電源ボタン長押し(20秒以上)をしても、電池LEDの点滅は変わらず。
状態が改善しないため、仕方なく東芝サポートに電話。
サポートには2分ほどでつながった。
状況を説明し、サポートの指示により次の操作を行ったが、改善せず。原因も不明。
F2連打でBIOSメニューを出し、F9→YES、F10→YES。
バッテリを抜いた状態で電源を入れた直後、ゼロのキーを連打する。
→電池LEDが点滅した状態...だった気がするが記憶が定かではない
ゼロのキーを押しながらバッテリを抜いた状態で電源を入れる。
→電池LEDが点滅した状態...だった気がするが記憶が定かではない
この時点でサポートからは、原因不明のため、修理が必要との判断がくだされた。
1年間の保証期間をすぎているため有償修理と言われた。更に修理が非常に混んでいるため、2,3日後に日程調整の連絡があるとのことであった。
ここでいったんサポートの電話は終了。
納得がいかなかったので、BIOSメニューにてF9→YES、F10→YES
(解決策に書いたように、サポートに言われたことをもう一度行うとOSが起動した。
サポートに言われて行ったことと、今回の異なる点は、F9の前にTPM?の文字列をグレーにしたことが
である。ただ、そのあとF9でLOAD Defaultしているので関係ない気もするが、もはや確認できない)
●事象が発生する前に行ったこと
東芝サービスステーションを開くと、BIOS4.50のアップデートの通知が表示されていた。これは少し前から表示されていたが、あえて適用を見送っていたもの。
本日、「すべてのアップデートを確認」ボタンを押すと、BIOS 4.70の通知が現れた。
これも適用せず、「閉じる」ボタンを押し、スリープした。
ディスプレイ(RGB、HDMI)を接続し、有線LANケーブル、USBキーボードを接続し、電源ボタンを押すと、事象が発生した。
スリープ後に接続した機器をすべてはずしても同じだった。
●疑問点
東芝サービスステーションで、BIOS 4.70の「インストール」を選択していないのに、再起動時にアップデートをしようとしている画面になるのはなぜか。さらにそのままOSが起動できなくなるのもおかしい。
復旧後に行ったこと、にも書いているが、東芝サービスステーションによるインストールは失敗している。この辺りなにか不具合があるのではないか、と疑ってしまう。
事象が発生していた時のBIOSは4.40であったが、東芝サービスステーションのBIOSアップデートの通知画面には4.40は履歴になかった。削除されたのだろうか。それともBIOSの表示がおかしいのか。