翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/compile-ossec-mingw.html
编译OSSEC MinGW
OSSEC的Windows代理是使用MinGW编译的
为Windows生成快照总是很痛苦的,因为它需要我打开我的Windows VM(慢),把代码推到那里,编译等等。好吧,直到本周我开始使用MinGW的交叉编译特性来从Linux中完全构建一个Windows代理。
它是如何工作的?首先,您需要安装MinGW和nsis(用于构建安装程序)。对于OpenSSL支持,还需要一个OpenSSL MinGW包。
之后,下载源代码并生成Windows包目录
在某些系统上,命令md5、sha1或wget可能不存在。分别试试md5sum、sha1sum或lynx。
wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。
并生成Windows软件包目录:
make.sh可能需要修改,这取决于所使用的Linux发行版。
你会在屏幕上看到以下内容:
编译OSSEC MinGW
OSSEC的Windows代理是使用MinGW编译的
为Windows生成快照总是很痛苦的,因为它需要我打开我的Windows VM(慢),把代码推到那里,编译等等。好吧,直到本周我开始使用MinGW的交叉编译特性来从Linux中完全构建一个Windows代理。
它是如何工作的?首先,您需要安装MinGW和nsis(用于构建安装程序)。对于OpenSSL支持,还需要一个OpenSSL MinGW包。
之后,下载源代码并生成Windows包目录
在某些系统上,命令md5、sha1或wget可能不存在。分别试试md5sum、sha1sum或lynx。
wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。
# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1-checksum.txt
# cat ossec-hids-2.8.1-checksum.txt
MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c
# md5sum ossec-hids-2.8.1.tar.gz
MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
# sha1sum ossec-hids-2.8.1.tar.gz
SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c
并生成Windows软件包目录:
# cd ossec-hids-2.8.1/src/win32
# ./gen-win.sh
现在,您将在src下拥有win-pkg目录执行make.sh。您的Windows代理程序应该在几分钟内创建:
make.sh可能需要修改,这取决于所使用的Linux发行版。
# cd ../win-pkg
# sh ./make.sh
你会在屏幕上看到以下内容:
Making windows agent
rootcheck/win-common.c: In function "__os_winreg_querykey":
rootcheck/win-common.c:279: warning: pointer targets in passing argument 7 of "RegEnumValueA" differ in signedness
win-registry.c: In function "os_winreg_querykey":
...
Output: "ossec-win32-agent.exe"
Install: 7 pages (448 bytes), 3 sections (3144 bytes), 379 instructions (10612 bytes), 247 strings (42580 bytes), 1 language table (346 bytes).
Uninstall: 5 pages (320 bytes),
1 section (1048 bytes), 301 instructions (8428 bytes), 166 strings (2646 bytes), 1 language table (290 bytes).
Datablock optimizer saved 8371 bytes (~0.7%).
这意味着您的代理可以执行ossec-win32代理。exe已被正确创建。