Gestion des incidents de sécurité avec Request Tracker

IV.1.2.a. Les paquets nécessaires :

? RT supporte Perl 5.10.1 téléchargeable sur le son site officiel ( http://www.perl.org). RT ne démarre pas sur les versions de Perl antérieures à la version 5.10.1.

? Une base de données SQL pris en charge: actuellement la version prise en charge est MySQL 5.1 ou le support InnoDB : Postgres 8.4 ou version ultérieure; 9.0 ou version ultérieure suggéré Oracle 9iR2, SQLite 3.0 ou version ultérieure.

? RT est installé avec Apache version 1.3.x ou 2.x ( http://httpd.apache.org) avec mod_perl ( http://perl.apache.org) ou avec FastCGI - ( http://www.fastcgi.com) ou un autre serveur web avec le support FastCGI.

? Les modules perl :

Un module perl ou mod_perl est un module Perl pour le serveur Apache HTTP. Il incorpore un interpréteur Perl dans le serveur Apache, en sorte que le contenu dynamique produit par Perl puisse être fourni en réponse aux requêtes HTTP reçues, sans subir les pertes de temps dues au lancement répétitif de l'interpréteur Perl pour chaque nouvelle requête.

? L'outil fourni avec RT utilise CPAN (Comprehensive Perl Archive Network ) de Perl CPAN. Il s'agit d'une archive dense de logiciels, de bibliothèques de fonctions utilitaires écrits en langage Perl.

IV.1.2.b. Installation Générale

1) On télécharge et décompresse la dernière version de la distribution de RT dans le site officiel de RT. Exécutons les commandes suivantes:

Wget https://bestpractical.com/rt/download.html tar xzvf rt.tar.gz -C / tmp

2) Exécuter le script "configure", pour voir la liste des options : . /configure -help

Parcourir les options, puis on relancer configure avec les options appropriées. Par défaut, RT s'installe dans /opt / RT4 et utilise MySQL comme base de données.

3) Pour s'assurer que Perl et les bibliothèques système dont RT a besoin pour fonctionner sont bien installer, vérifions si les dépendances manquantes :

67

Mémoire de M2TDSI | Gestion des incidents de sécurité avec Request Tracker | Mor Thiam

make testdeps

4) Si le script signale toute dépendance manquante, installer-les manuellement, ou exécuter la commande suivante en tant qu'utilisateur qui a la permission d'installer des modules perl sur notre système:

make fixdeps

Certains modules nécessitent des variables d'entrée ou d'environnement que l'utilisateur à installer .Il peut être nécessaire de les installer manuellement.

5) Pour s'assurer que tous les dépendances ont été installé correctement, on tape cette commande :

make testdeps

NB : Il pourrait être parfois nécessaire pour exécuter «make fixdeps » à plusieurs reprises pour installer tous les modules Perl nécessaires.

6) Si c'est une nouvelle installation, comme un utilisateur avec la permission d'installer RT dans votre répertoire choisi et taper :

make install

Pour démarrer une instance de RT avec l'installateur Web, exécuter la commande : /opt/RT4/sbin/rt-serveur

Une fois terminé, on doit maintenant avoir une instance RT qui travaille avec le serveur de RT autonome.

Pour configurer manuellement RT, on doit configurer le fichier etc / RT_SiteConfig.pm dans votre répertoire d'installation de RT. On aura besoin de changer les valeurs par défaut du fichier etc /RT_Config.pm en tant qu'un utilisateur avec la permission de lire le fichier de configuration de RT.

68

Mémoire de M2TDSI | Gestion des incidents de sécurité avec Request Tracker | Mor Thiam

Figure 10: Fichier de configuration de RT

Pour initialiser la base de donner et effacer les données unitules. make initialize-database

Si le make échoue, tapez:

make dropdb

et ensuite on retape : make initialize-database.

7) Configurez le serveur Web, tel que décrit dans docs / web_deployment.pod, et la passerelle de messagerie, comme décrit ci-dessous.

REMARQUE: Après installation, lorsqu'on se connecte pour la première fois sur l'interface web de RT, voici les informations d'identification par défaut :

Utilisateur: root

Mot de passe : password

69

Mémoire de M2TDSI | Gestion des incidents de sécurité avec Request Tracker | Mor Thiam

Figure 11:page d'authentification de RT

7°) Passons maintenant à la configure de la passerelle de la messagerie de RT, pour qu'il puisse recevoir des e-mails depuis notre serveur, nous devons ajouter ces quelques lignes de la configuration à votre courrier "alias" le dossier de serveur. Ces lignes "pipe" e-mails entrants à partir de votre serveur de messagerie pour RT.

Ajoutez les lignes suivantes dans / etc / alias (ou l'équivalent dans votre local) sur votre serveur de messagerie:

rt: "|/opt/rt4/bin/rt-mailgate --queue general --action correspond

--url http://cert.adie.sn/"

rt-comment: "|/opt/rt4/bin/rt-mailgate --queue general --action comment --url http://cert.adie.sn/"

70

Mémoire de M2TDSI | Gestion des incidents de sécurité avec Request Tracker | Mor Thiam

Figure 12: configuration de la passerelle de la messagerie /etc/aliases

IV.1.3. Installation et Configuration de RTIR

RTIR ou Request Tracker for Incident Response est la partie de RT qui gère les incidents. C'est une open source, de qualité industrielle. C'est un outil de gestion d'incident conçu pour fournir un flux efficace de travail pour les membres des équipes de CERT et CSIRT. Il permet aux membres de l'équipe de suivre, répondre et traiter les incidents signalés et dispose d'un nombre d'outils pour faire des opérations courantes rapide et facile. RTIR est construit au-dessus de RT, qui est également disponible gratuitement dans le site officiel de Best Practical Solutions : http://www.bestpractical.com/rt/.

RT et RTIR sont des logiciels libres d'utilisation mais l'appui, la formation, le développement personnalisé ou les services professionnels sont commerciales.