retiro

RT for Incident Response é uma ferramenta de código aberto para tratamento de incidentes de nível industrial, projetada para fornecer um fluxo de trabalho simples e eficaz para membros de equipes CERT e CSIRT.
Explore os documentos RTIR »

Notas de lançamento · Fórum da comunidade · Wiki público · Blog · Hospedagem e suporte

Ele permite que os membros da equipe rastreiem, respondam e lidem com incidentes relatados e apresenta uma série de ferramentas para tornar as operações comuns rápidas e fáceis. O RTIR é baseado no Request Tracker, que também está disponível gratuitamente na Best Practical Solutions.

RT e RTIR são softwares com suporte comercial. Para adquirir suporte, treinamento, desenvolvimento personalizado ou serviços profissionais, entre em contato conosco em [email protected].

• Uma versão compatível do RT (geralmente o mesmo número de versão do RTIR ou mais recente)
• Net::Whois::RIPE 1.31 é empacotado com RTIR para compatibilidade com a API que RTIR usa e para que uma correção seja executada sem avisos no perl 5.18.

Se você instalou uma versão anterior do RTIR, precisará seguir etapas especiais para atualizar. Consulte o arquivo UPGRADING para obter informações detalhadas.

1. Instale a versão atual da série RT 5.0 seguindo as instruções regulares de instalação do RT

2. Execute "perl Makefile.PL" para gerar um makefile para RTIR.

3. Instale quaisquer módulos Perl extras que o RTIR precise que ainda não estejam instalados. A saída da etapa anterior listará os novos módulos necessários ou se os módulos existentes precisam ser atualizados para uma versão mais recente.

4. Digite "fazer instalação".

5. Ative a extensão RTIR colocando a seguinte linha no arquivo etc/RT_SiteConfig.pm do seu RT:

  Plugin( ' RT::IR ' );

6. Banco de dados:

   A. Se você estiver instalando o RTIR pela primeira vez, inicialize o banco de dados RTIR digitando "make initdb".

   AVISO: Não tente reinicializar o banco de dados se estiver atualizando.

   B. Se você estiver ATUALIZANDO de uma instalação anterior, leia o arquivo UPGRADING para obter instruções sobre como atualizar seu banco de dados.

7. Pare e inicie seu servidor web.

1. Usando a interface de configuração do RT, adicione o endereço de e-mail da Equipe de Operações de Rede (as pessoas que cuidarão da ativação e remoção de bloqueios de rede) como AdminCc na fila de Contramedidas. RT -> Filas -> Contramedidas -> Observadores

2. Você pode querer modificar as mensagens de e-mail que são enviadas automaticamente na criação de Investigações e Contramedidas.

   RT -> Filas -> -> Modelos.

   RT -> Global -> Modelos.

3. Por padrão, o RT vem com vários scripts globais. Você deve usar a interface de configuração do RT para examiná-los e desabilitar aqueles que não sejam apropriados em seu ambiente.

   RT -> Filas -> -> Scripts.

   RT -> Global -> Scripts.

4. Adicione membros da equipe que lidam com incidentes ao grupo DutyTeam.

   RT -> Configuração -> Grupos -> DutyTeam -> Membros.

5. Você pode substituir valores definidos em RTIR_Config.pm criando RTIR_SiteConfig.pm em /opt/rt5/etc/ e adicionando suas customizações.

Um alias para a fila de Relatórios de Incidentes precisará ser configurado. Adicione as seguintes linhas ao /etc/aliases (ou seu equivalente local):

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

Você deve substituir o URL da interface web do RT por http://rt.example.com/.

• Se o seu servidor web usa SSL, o rt-mailgate exigirá várias novas bibliotecas Perl. Consulte o RT README para obter mais detalhes sobre esta opção.

• Consulte "perldoc /opt/rt5/bin/rt-mailgate" para obter mais informações sobre o script rt-mailgate.

• Se você estiver configurando RTIR com suporte para vários constituintes, consulte as instruções no arquivo docs/Constituencies.pod, que também pode ser visualizado aqui http://www.bestpractical.com/docs/rtir/4.0/Constituencies.html

• Os documentos incluídos no RTIR também estão disponíveis para navegação em http://www.bestpractical.com/docs/rtir/5.0/

• Este arquivo README

• ATUALIZANDO documentação

• Há também documentos de atualização específicos de versões disponíveis na página de documentação do RTIR. Se estiver atualizando da versão 3.0, você deverá ler os arquivos UPGRADING-3.0, UPGRADING-3.2, UPGRADING-4.0 e UPGRADING-5.0.

• Tutorial RTIR

  • Informações estendidas sobre fusão de tickets

• Constituintes

  • Informações sobre como configurar o RTIR com vários grupos de usuários

• Tutorial de administração RTIR

  • Informações sobre como configurar o RTIR para administradores

• Configuração RTIR

  • Contém diversas opções de configuração específicas do RTIR e instruções para seu uso

• Seção RTIR em nosso fórum.

Se quiser executar os testes do RTIR, você precisa definir algumas variáveis ​​de ambiente:

RT_DBA_USER – um usuário que pode criar um banco de dados em seu RDBMS (como root no mysql) RT_DBA_PASSWORD – a senha para RT_DBA_USER

Para executar testes:

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

Eles devem ser executados antes da instalação do RTIR.

Assim como o RT, o RTIR espera ser capaz de criar um novo banco de dados chamado rt5test no seu sistema

Para relatar um bug, envie um e-mail para [email protected].

DIREITOS AUTORAIS:

Este software é protegido por Copyright (c) 1996-2024 Best Practical Solutions, LLC [email protected]

(Exceto quando explicitamente substituído por outros avisos de direitos autorais)

LICENÇA:

Este trabalho está disponível para você sob os termos da Versão 2 da Licença Pública Geral GNU. Uma cópia dessa licença deveria ter sido fornecida com este software, mas em qualquer caso pode ser obtida em www.gnu.org.

Este trabalho é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; mesmo sem a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A UM DETERMINADO FIM. Veja a Licença Pública Geral GNU para mais detalhes.

Você deverá ter recebido uma cópia da Licença Pública Geral GNU junto com este programa; caso contrário, escreva para Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 ou visite sua página na Internet em http://www.gnu.org/licenses/old-licenses /gpl-2.0.html.

POLÍTICA DE ENVIO DE CONTRIBUIÇÕES:

(O parágrafo a seguir não se destina a limitar os direitos concedidos a você para modificar e distribuir este software sob os termos da Licença Pública Geral GNU e só é importante para você se você decidir contribuir com suas alterações e melhorias para a comunidade enviando para Best Practical Solutions, LLC.)

Ao enviar intencionalmente quaisquer modificações, correções ou derivados deste trabalho, ou qualquer outro trabalho destinado ao uso com o Request Tracker, para a Best Practical Solutions, LLC, você confirma que é o detentor dos direitos autorais dessas contribuições e concede à Best Practical Solutions, LLC uma licença não exclusiva, mundial, irrevogável, isenta de royalties e perpétua para usar, copiar, criar trabalhos derivados com base nessas contribuições e sublicenciar e distribuir essas contribuições e quaisquer derivados delas.