REMnux v7のインストールと日本語化
REMnux v7のVMWare Workstationへのインポートと日本語化
REMnux v7のUbuntu 20.04LTS版が2022年にリリースされたので、VMWare Workstaion上で使うための設定を書きます。
実施したのは2023年1月21日です。
前提
次の環境で動作したことを確認済み。
ホストOS
Intel CPU Core i7 7500
メモリ 16GB
Windows 10 Home VMWare Workstation 16 ProゲストOS
REMnux v7 (Ubuntu 20.04LTSベース)
REMnuxのダウンロード
ダウンロードは下のURLの左側の一覧の「Get the Virtual Appliance」から行う。 https://docs.remnux.org/
今回はVMWare Workstationで使用するため、OVAファイルをダウンロードする。
ダウンロードが終わったら、正常にダウンロードできていることを確認する。
確認するには次のコマンドをWindowsのコマンドプロンプトで実行する。
certutil -hashfile remnux-v7-focal.OVA sha256
今回は下のハッシュ値のものを使用した。値はOVAによって異なるのでREMnuxのウェブサイトで確認すること。
SHA256
76a12cc8ccf482e83f84b42ebfd9019ae47cf27915d0c2d686a9a407f8ee51ab
VMWareへのインポート
VMWareのファイルメニューでOVAファイルを開く。
インポート先のフォルダ名を聞かれるので任意名を指定すればインポートできる。
エラーが出ることがあるが、「再試行」を選択するとインポートできることがある。 今回はエラーは出なかった。
ディスク容量
今回使用したOVAファイルは、60GBの領域が設定されており、空き容量は約40GBであった。
フォレンジック等で非常に大きなイメージファイルを読み込む場合など、これでは足りない場合は仮想ディスク容量を拡張することができる。
仮想ディスク領域を拡大する場合、スナップショットが一つもない状態である必要がある。
インポート直後の今の時点で行うか、環境構築後、クローンを作ってそちらで行うのがよいと思う。
仮想ディスク領域の拡張
[仮想マシン設定]→[ハードディスク]→[ディスクユーティリティ]→[展開]→変更したい容量を指定する。
展開がグレーアウトして選択できない場合、スナップショットが存在している可能性がある。スナップショットをすべて削除すると展開が選択できるようになるはず。
これで仮想ディスク領域が拡張できたので、次はOSがインストールされているパーティションのリサイズを行い、OSに認識させる。
そのために gparted を使用する。インストールされていない場合は次のコマンドでインストールする。
$ sudo apt install gparted
gpartedによる仮想ディスク容量の拡大の方法はこちら。 1. gpartedを起動する。 1. 領域全体(sda2)を最大までresizeする。 1. 拡大したい領域(例:sda5)をresizeする。 1. applyボタンを押す。 1. gpartedを終了する。 1. 端末でdf -mコマンドを実行し、領域が拡大していることを確認する。
ログイン情報
OVAのデフォルトのログインID、パスワードはこれ。
remnux / malware
日本語化
次のコマンドで日本語化ができる。
$ sudo apt install language-pack-ja-base language-pack-ja ibus-mozc
$ localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
$ source /etc/default/locale
さらに[設定(Setting)]→[Region & Language]で次のように指定する。
- Language 日本語
- Formats 日本
- Input Sources Englishを削除して、日本語(Mozc)と日本語をAdd。これらは「日本語」を選択すると出てくる。
日本語(Mozc)の方を上にする。
日本語(Mozc)が選択肢にない場合は、「Manage Installed Languages」を押す。
「言語サポートが完全にはインストールされていません」と表示されたら、「インストール」を押す。
Input Sourcesに反映されるには、一度OSを再起動する必要があるかもしれない。
これで日本語入力できるはず。
英語/日本語の切り替えは「全角/半角」キーで行う。
タイムゾーン
タイムゾーンを東京に変更する。
timedatectl コマンドで現在のタイムゾーンを確認する。
東京になっていない場合は、次のコマンドで東京に設定する。
$ timedatectl set-timezone Asia/Tokyo
実行後は東京に設定されているか確認する。
スナップショットの保存
ひと通りの環境構築が終わったら、スナップショットをとる。この時、きれいな環境であることがわかるようにしておくとよい。
アップデート
たまに次のコマンドでアップデートする。
$ sudo apt update $ sudo apt upgrade -y
解析を行ったりウェブを閲覧した場合は、いったんきれいな環境のスナップショットに巻き戻してからアップデートするとよい。
これは解析の途中で意図せずマルウェアに感染したり、ブラウザの脆弱性を突かれてマルウェアを埋め込まれたりする可能性があるため、それらをきれいな状態にするため。
カスタマイズ
フォント
日本語化するとターミナルの行間が広すぎて情報量が減る。
他のフォントをインストールすることにより行間がつまり、情報量を増やすことができる。
例えばTakaoフォントをインストールする。
$ sudo apt install fonts-takao*
ログアウトまたはOSを再起動すると反映される。
Takaoフォントのアンインストールは次のコマンド
$ sudo apt remove fonts-takao*
alias
次のaliasを設定しておくと、アップデートがコマンド一発でできて便利。
デフォルトのbashの場合、ホームディレクトリ直下に .bash_aliases ファイルを作成し、次の内容を書いておくとログイン時に読み込んでくれる。
alias powerup='sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y'
すぐに反映させたい場合は次のコマンドを実行する。
$ source ~/.bash_aliases
aptコマンドを上記のように全部書くか、upgradeで止めるかはご自由に。
powerupはIPUSIRONさんの書籍「ハッキング・ラボのつくりかた」か、ブログか何かを参考にしたのですが、何で見たかは忘れました。また、自分でアレンジしているので少し違うかもしれません。
参考
次のサイトや書籍を参考にさせていただきました。ありがとうございます。
REMnux ドキュメント https://docs.remnux.org/
IPUSIRONさん 「ハッキング・ラボのつくりかた」
Server World https://www.server-world.info/
Postgres Web https://postgresweb.com/ubuntu-20-04-japanese
kledgeb https://kledgeb.blogspot.com/2022/05/ubuntu-2204-135-takaoui.html
