撤退

RT for Incident Response 是一款开源工业级事件处理工具，旨在为 CERT 和 CSIRT 团队成员提供简单、有效的工作流程。
探索 RTIR 文档 »

发行说明 · 社区论坛 · 公共 Wiki · 博客 · 托管和支持

它允许团队成员跟踪、响应和处理报告的事件，并具有多种工具，使常见操作变得快速、轻松。 RTIR 构建在 Request Tracker 之上，也可从 Best Practical Solutions 免费获取。

RT 和 RTIR 是商业支持的软件。要购买支持、培训、定制开发或专业服务，请通过 [email protected] 与我们联系。

• RT 的兼容版本（通常与 RTIR 版本号相同或更高版本）
• Net::Whois::RIPE 1.31 与 RTIR 捆绑在一起，以便与 RTIR 使用的 API 兼容，并且修复程序可以在 perl 5.18 下运行而不发出警告。

如果您安装了 RTIR 的早期版本，则需要按照特殊步骤进行升级。有关详细信息，请参阅升级文件。

1. 按照 RT ​​的常规安装说明安装 RT 5.0 系列的当前版本

2. 运行“perl Makefile.PL”来生成 RTIR 的 makefile。

3. 安装 RTIR 需要的尚未安装的任何额外 Perl 模块。上一步的输出将列出所需的新模块，或者是否需要将现有模块升级到更新版本。

4. 输入“make install”。

5. 通过将以下行放入 RT 的 etc/RT_SiteConfig.pm 文件中来激活 RTIR 扩展：

  Plugin( ' RT::IR ' );

6. 数据库：

   答：如果您是第一次安装 RTIR，请通过键入“make initdb”来初始化 RTIR 数据库。

   警告：如果要升级，请勿尝试重新初始化数据库。

   B. 如果您要从以前的安装进行升级，请阅读升级文件以获取有关如何升级数据库的说明。

7. 停止并启动您的网络服务器。

1. 使用 RT 的配置界面，将网络运营团队（将处理激活和删除网络块的人员）的电子邮件地址添加为对策队列中的 AdminCc。 RT -> 队列 -> 对策 -> 观察者

2. 您可能想要修改在创建调查和对策时自动发送的电子邮件。

   RT -> 队列 -> <选择 RTIR 的队列> -> 模板。

   RT -> 全局 -> 模板。

3. 默认情况下，RT 附带许多全局 Scrip。您应该使用 RT 的配置界面来查看它们，并禁用任何不适合您的环境的内容。

   RT -> 队列 -> <选择 RTIR 的队列> -> 脚本。

   RT -> 全局 -> 脚本。

4. 将处理事件的工作人员添加到 DutyTeam 组。

   RT -> 配置 -> 组 -> DutyTeam -> 成员。

5. 您可以通过在 /opt/rt5/etc/ 中创建 RTIR_SiteConfig.pm 并添加自定义设置来覆盖 RTIR_Config.pm 中定义的值。

需要配置事件报告队列的别名。将以下行添加到 /etc/aliases （或本地等效项）：

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

您应该将 RT 网络界面的 URL 替换为 http://rt.example.com/。

• 如果您的网络服务器使用 SSL，rt-mailgate 将需要几个新的 Perl 库。有关此选项的更多详细信息，请参阅 RT 自述文件。

• 有关 rt-mailgate 脚本的更多信息，请参阅“perldoc /opt/rt5/bin/rt-mailgate”。

• 如果您要配置 RTIR 支持多个选区，请参阅文件 docs/Constitucies.pod 中的说明，该文件也可以在此处查看 http://www.bestpractical.com/docs/rtir/4.0/Constitucies.html

• RTIR 中包含的文档也可以在 http://www.bestpractical.com/docs/rtir/5.0/ 上浏览

• 这个自述文件

• 升级文档

• RTIR 文档页面上还提供了特定于版本的升级文档。如果从 3.0 升级，您将读取 UPGRADING-3.0、UPGRADING-3.2、UPGRADING-4.0 和 UPGRADING-5.0 文件。

• RTIR 教程

  • 有关票证合并的扩展信息

• 选区

  • 有关设置具有多个用户选区的 RTIR 的信息

• RTIR 管理教程

  • 有关为管理员设置 RTIR 的信息

• RTIR配置

  • 包含许多 RTIR 特定的配置选项及其使用说明

• 我们论坛上的 RTIR 部分。

如果你想运行 RTIR 的测试，你需要设置一些环境变量：

RT_DBA_USER - 可以在 RDBMS 上创建数据库的用户（例如 mysql 上的 root） RT_DBA_PASSWORD - RT_DBA_USER 的密码

运行测试：

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

这些旨在在安装 RTIR 之前运行。

与 RT 一样，RTIR 期望能够在您的系统上创建一个名为 rt5test 的新数据库

要报告错误，请发送电子邮件至 [email protected]。

版权：

本软件版权所有 (c) 1996-2024 Best Practical Solutions, LLC [email protected]

（除非明确被其他版权声明取代）

执照：

本作品是根据 GNU 通用公共许可证第 2 版的条款向您提供的。该软件应提供该许可证的副本，但无论如何都可以从 www.gnu.org 获取该许可证的副本。

分发本作品的目的是希望它有用，但不提供任何保证；甚至没有适销性或特定用途适用性的默示保证。有关更多详细信息，请参阅 GNU 通用公共许可证。

您应该随该程序一起收到 GNU 通用公共许可证的副本；如果没有，请写信给 Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 或访问其互联网网页：http://www.gnu.org/licenses/old-licenses /gpl-2.0.html。

贡献提交政策：

（以下段落无意限制根据 GNU 通用公共许可证的条款授予您修改和分发此软件的权利，并且仅当您选择通过提交来向社区贡献您的更改和增强时才对您很重要交给 Best Practical Solutions, LLC。）

通过有意向 Best Practical Solutions, LLC 提交对此作品或旨在与 Request Tracker 一起使用的任何其他作品的任何修改、更正或衍生作品，您确认您是这些贡献的版权所有者，并且您授予 Best Practical Solutions, LLC非排他性的、全球性的、不可撤销的、免版税的、永久的、使用、复制、基于这些贡献创建衍生作品的许可，以及再许可和分发这些贡献及其任何衍生品。