OSSEC文档——编译OSSEC MinGW

最新推荐文章于 2024-06-02 17:34:08 发布
最新推荐文章于 2024-06-02 17:34:08 发布
阅读量486 收藏
点赞数
分类专栏: OSSEC
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/compile-ossec-mingw.html


编译OSSEC MinGW


OSSEC的Windows代理是使用MinGW编译的


为Windows生成快照总是很痛苦的,因为它需要我打开我的Windows VM(慢),把代码推到那里,编译等等。好吧,直到本周我开始使用MinGW的交叉编译特性来从Linux中完全构建一个Windows代理。


它是如何工作的?首先,您需要安装MinGW和nsis(用于构建安装程序)。对于OpenSSL支持,还需要一个OpenSSL MinGW包。


之后,下载源代码并生成Windows包目录


在某些系统上,命令md5、sha1或wget可能不存在。分别试试md5sum、sha1sum或lynx。


wget可能无法从OSSEC站点中提取文件。使用-U标志添加一个UserAgent,或者以其他方式获取校验和文件。 


# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
# wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.1-checksum.txt
# cat ossec-hids-2.8.1-checksum.txt
MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c
# md5sum ossec-hids-2.8.1.tar.gz
MD5(ossec-hids-2.8.1.tar.gz)= c2ffd25180f760e366ab16eeb82ae382
# sha1sum ossec-hids-2.8.1.tar.gz
SHA1(ossec-hids-2.8.1.tar.gz)= 0ecf1df09558dc8bb4b6f65e1fb2ca7a7df9817c

并生成Windows软件包目录: 
# cd ossec-hids-2.8.1/src/win32
# ./gen-win.sh
现在,您将在src下拥有win-pkg目录执行make.sh。您的Windows代理程序应该在几分钟内创建:

make.sh可能需要修改,这取决于所使用的Linux发行版。 

# cd ../win-pkg
# sh ./make.sh

你会在屏幕上看到以下内容: 

Making windows agent
rootcheck/win-common.c: In function "__os_winreg_querykey":
rootcheck/win-common.c:279: warning: pointer targets in passing argument 7 of "RegEnumValueA" differ in signedness
win-registry.c: In function "os_winreg_querykey":
...


Output: "ossec-win32-agent.exe"
Install: 7 pages (448 bytes), 3 sections (3144 bytes), 379 instructions (10612 bytes), 247 strings (42580 bytes), 1 language table (346 bytes).
Uninstall: 5 pages (320 bytes),
1 section (1048 bytes), 301 instructions (8428 bytes), 166 strings (2646 bytes), 1 language table (290 bytes).
Datablock optimizer saved 8371 bytes (~0.7%).

这意味着您的代理可以执行ossec-win32代理。exe已被正确创建。



vigel1990
关注
专栏目录
OSSEC功能进阶学习——OSSEC+ELK联动
zhalang8324的博客
08-11 769
decoder和rules学习 参考链接:https://www.freebuf.com/articles/system/6157.html 以及大大的新书:互联网安全建设从0到1 首先第一个坑! 需要修改的decoder.xml是在/var/ossec/etc这个路径下的。。。ossec-logtest是/var/ossec/bin这个路径下的。。。 第二个坑,如下设置后,logtest依旧无法按照decode正常解析内容: <decoder name="logtest"> &l
analogi, 面向OSSEC的图形化Web界面.zip
10-10
analogi, 面向OSSEC的图形化Web界面 AnaLogiOSSEC AnaLogi v1.0版权( C ) 2012 ECSC有限公司图形网页界面。= 有关 AnaLogi =的信息""分析日志接口'构建于OSSEC之上( 构建于 OSSEC 2.6之上) ),需要 0修改
ossec-hids-3.6.0 源码
03-28
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
OSSEC文档——在Windows上编译OSSEC Windows代理
c1052981766的专栏
02-27 966
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/installation/compile-ossec-on-windows.html在Windows上编译OSSEC Windows代理 在2.9的情况下,这种情况不再得到支持。Windows代理可以在Linux系统上构建。更新Windows编译支持的补丁非常受欢迎。 最初是通过mstarks...
开源EDR(OSSEC)基础篇- 03 - 目录结构与实用工具
weixin_34187862的博客
01-18 2518
前言 上一篇我们着重介绍了OSSEC的部署安装,而本篇主要想挖掘的是OSSEC程序目录放置的各种实用的工具和文件,了解他们是干什么的有助于更深的了解OSSEC的工作机制。 1. 文件剖析 1.1 根目录 程序目录默认安装在 /var/ossec ,对核心子目录重点展示 1.2 子目录 /bin 此目录主要存放OSSEC的可执行程序文件 1.2.1 核...
QT, mingw32 编译阿里云oss源码
最新发布
06-02 461
QT mingw32 编译阿里云oss源码
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_34232363的博客
12-28 2756
前言 上一篇介绍了OSSEC设计的定位以及产品输出的能力,在对OSSEC安全功能有个大体印象的前提下,我们接着开始实践OSSEC的安装和部署,本篇重点的重点是帮助初次接触或者对OSSEC不熟悉的同学,无痛安装,并能够用最短的时间在所服务的企业内部真正的使用起来。 1. 环境准备 1.1 拓扑图 1.2 部署清单 1.3 工作流 OSSEC-Serv...
ossec-docs:OSSEC文档
05-03
**OSSEC文档** OSSEC(Open Source Security Information Management Event Correlation)是一款开源的、实时的文件完整性检查系统,用于提供主机入侵检测和日志聚合功能。这个“ossec-docs”文档集合是关于如何...
ossec2.8.1
02-22
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
ossec_wui web管理
02-22
1. **安装ossec**:首先要在目标系统上安装ossec,遵循官方文档的安装指南,确保所有组件正确配置并运行。 2. **安装ossec-wui**:下载ossec-wui-0.9的压缩包,解压后按照readme文件的指示进行安装,通常包括将文件...
OSSEC linux(server) windows(agent)史上最详细中文配置
热门推荐
AlexTan_的博客
07-20 1万+
OSSEC linux(server) windows(agent)史上最详细中文配置作者:谭丙章 E-mail:feifengwind@163.comossec官方网站:http://www.ossec.net/ ossec帮助文档:http://ossec-docs.readthedocs.org/en/latest/manual/index.html介绍SSEC是一款开源的多平台的入侵检测
OSSEC文档——过程监控
c1052981766的专栏
02-28 1067
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/process-monitoring.html过程监控 概述 在OSSEC中,我们将一切都看作是一个日志,并按照我们的规则对它进行适当的解析。但是,有些信息在日志文件中是不可用的,但是我们仍然需要监视它。为了解决这一差距,我们增加了通过OSSEC监视命令输出的能力,并...
OSSEC文档——规则和解码器的目录路径加载
c1052981766的专栏
02-28 659
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/rules-decoders/rule_decoder_dir.html规则和解码器的目录路径加载 允许将文件的整个目录作为解码器、列表或规则加载到ossec-anaylistd中。 用例: 可以极大地简化使用解码器的工作,因为可以有尽可能多的文件。此外,还将对规则和解码器进行打包,使其成为...
OSSEC文档——正则语法
c1052981766的专栏
02-28 562
翻译:http://ossec-docs.readthedocs.io/en/latest/syntax/regex.html正则语法 目前,OSSEC支持正则表达式语法: OS_Regex或正则表达式 OS_Match或sregex OS_Regex或正则表达式 在c语言中,快速而简单的正则表达式库。 这个库的设计很简单,但是支持最常用的正则表达式。它在设计时考虑了入侵检测系统, ...
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 4700
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
OSSEC HIDS -监视追加文件
yaasshole
11-13 165
1.在server 和 agent 的ossec.conf中,都追加这样一条:&lt;alert_new_files&gt;yes&lt;/alert_new_files&gt; 例如:&lt;directories check_all="yes"&gt;/etc,/sbin,/bin,/usr/bin,/usr/sbin,/usr/local/bin,/usr/loca&lt;wbr&gt;l...
Ossec常用命令
dieman0446的博客
07-14 163
启动并查看httpd服务 systemctl start httpd systemctl status httpd.service 启动并查看mysql服务 systemctl start mariadb systemctl status mariadb.service 启动并查看sendmail服务 systemct...
OSSEC文档——Agent管理
c1052981766的专栏
02-27 1674
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-management.htmlAgent管理 要将代理添加到带有manage_agents的OSSEC管理器中,您需要遵循下面的步骤。 在OSSEC服务器上运行manageagents。 添加一个代理。 提取代理的密钥。 将该密钥复制到代理。 在代理上运行管...
ossec集成自定义脚本
HRay's blog
11-07 857
在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值