Yari :: Manual General 
Índice 

 
¿Qué es Yari? 
¿Cómo Funciona Yari? 
¿Quién puede usarlo? 
¿Cómo usarlo? 
 
Funciones e Interfaces públicas 
Listado de miembros 
Interface de Estadísticas Públicas 
Formulario de Contactos 
Área de Login 
 
Información Técnica 
 
 

   

 
 
 
Yari :: Manual General  CSIRT ­ CEDIA  Rev: 1.0.201609 
 

Yari :: Manual General 
¿Qué es Yari? 
Yari​ [sustantivo en ​Kichwa​ que significa sentido], es un sistema de Software Libre desarrollado 
por el CSIRT de CEDIA, que recibe, procesa, almacena y remite alertas de seguridad de 
diversos feeds que son relativos a las instituciones miembro de CEDIA, y potencialmente 
también de cualquier otra institución pública o privada. 

¿Cómo Funciona Yari? 
Yari actualmente recibe feeds de orígenes tales como (pero no limitados a): ​Shadowserver 
Foundation​, ​CERT.br​, ​Clean MX​, ​Team Cymru​, ​Nessus​, ​Netcraft​, ​TurkBot​ y ​Zone­h​. Estos 
feeds son procesados por nuestros parsers y son almacenados en nuestras bases de datos, de 
donde diariamente se identifican y envían a los respectivos administradores registrados de las 
redes involucradas, con el objetivo de mantenerlos informados de los posibles problemas de 
seguridad asociados a éstas detecciones y que por ende puedan actuar en su solución con la 
mayor celeridad posible. 

¿Quién puede usarlo? 
Actualmente el sistema sigue en fase de desarrollo, pero pronto será liberado para libre uso, 
estudio, modificación y distribución, a través de GIT para además facilitar a quienes estén 
interesados en colaborar con el desarrollo y crecimiento del sistema para beneficio común. Sin 
embargo, el uso de este portal está limitado a quienes estén registrados como miembros y/o 
usuarios activos del sistema en la plataforma del CSIRT de CEDIA. 

¿Cómo usarlo? 
Dado que el sistema está orientado a la web, el acceso para su uso diario es a través de la 
URL ​https://yari.cedia.org.ec​ donde se puede directamente obtener información básica del 
sistema y se provee de una interface con las siguientes funciones/áreas públicas: 
● Listado de miembros de CEDIA registrados 
● Interface de de estadísticas públicas de alertas procesadas 
● Formulario de contactos 
● Área de login 

   

Yari @ CSIRT CEDIA. © 2013­2016 :: 2/7 
 
 
Yari :: Manual General  CSIRT ­ CEDIA  Rev: 1.0.201609 
 

Funciones e Interfaces públicas 

Listado de miembros 
El listado de miembros se puede obtener a través del menú superior ​Gestión​ y la opción 
Miembros​: 

 
Con lo cual se muestra la lista de miembros paginada de a 20 elementos a la vez, con la opción 
de revisar los detalles de cada uno con un clic en el ícono del ojo abierto  a la derecha de 
cada registro: 
 

 
 
En general, hay algunas funciones (como el botón de ​Crear Miembro​ en el listado de 
miembros) que se pueden mostrar en la interface, pero que en realidad son accesibles ó 
usables sólo para administradores del sistema, con credenciales asignadas. 
Yari @ CSIRT CEDIA. © 2013­2016 :: 3/7 
 
 
Yari :: Manual General  CSIRT ­ CEDIA  Rev: 1.0.201609 
 

Interface de Estadísticas Públicas 
A través del menú superior Stats y la opción Globales, se pueden obtener estadísticas 
actualizadas de las alertas procesadas a través de Yari: 

 
La interfaz presenta, además de una tabla de resumen de totales a la derecha, los gráficos que 
describen el comportamiento y gestión de los diferentes tipos de alertas que se van procesando 
diariamente: 
 

 
 
 
Los datos estadísticos se procesan cuatro veces el día (cada 6 horas) para mejorar la 
velocidad de generación de los gráficos estadísticos. La fecha y hora exactas de 
procesamiento se muestran en la parte superior derecha de la interfaz. 
 

Yari @ CSIRT CEDIA. © 2013­2016 :: 4/7 
 
 
Yari :: Manual General  CSIRT ­ CEDIA  Rev: 1.0.201609 
 

Formulario de Contactos 
Cualquier duda, comentario o requerimiento que pudiera surgir, puede remitirse al equipo de 
administración de Yari y/o CSIRT a través del menú ​Contacto​: 

 
Basta con llenar los datos solicitados en el formulario y escribir las letras que se pueden leer en 
el código de verificación y el mensaje será enviado de inmediato e ingresará (como un nuevo 
ticket) a nuestro sistema de gestión de tickets (OTRS).  
 
El contacto también se puede establecer a través de correo electrónico a la dirección 
csirt@cedia.org.ec​.  
 
 

Área de Login 
Las demás partes del sistema, que permiten manejar la información y obtener detalles más 
particulares sobre las alertas procesadas por el sistema, se pueden acceder únicamente a 
través de una cuenta de usuario debidamente acreditadas: 

Yari @ CSIRT CEDIA. © 2013­2016 :: 5/7 
 
 
Yari :: Manual General  CSIRT ­ CEDIA  Rev: 1.0.201609 
 

 
 
Una vez que se han ingresado las credenciales apropiadas, el sistema identificará al usuario a 
través de su nombre de usuario junto a la opción ​Logout​: 
 

 
 
Los miembros de CEDIA serán provistos de las respectivas credenciales de acceso al Yari, 
junto con el lanzamiento oficial del sistema. En el manual de usuario se pueden revisar las 
diferentes opciones que se disponen con dichas cuentas. 
 
 
   

Yari @ CSIRT CEDIA. © 2013­2016 :: 6/7 
 
 
Yari :: Manual General  CSIRT ­ CEDIA  Rev: 1.0.201609 
 

Información Técnica 
Yari​ es un sistema desarrollado en ​Yii Framework V2​, mismo que está construido en PHP. 
Elementalmente requiere de PHP 5.4.0 o superior, aunque la lista completa de requisitos puede 
revisarse en el sitio oficial de Yii, ​Yari​ requiere al menos de los siguientes módulos de PHP: 
 
● php­cli 
● php­gd 
● php­xml 
● php­mysql (+php­pdo) 
● php­pear 
● php­tidy 
● php­bcmath 
● php­mbstring 
 
Si bien Yii soporta múltiples motores de base de datos, Yari usa ​MySQL​ (o ​MariaDB​) para 
almacenar toda la información, cualquier versión igual, superior o equivalente a la 5.1 
funcionará perfectamente, siempre que tenga activado el motor ​InnoDB​. 
 
El sistema puede funcionar sobre cualquier servidor web que soporte PHP, sin embargo el 
desarrollo, pruebas y producción del mismo se ha probado en sistemas Linux con: 
 
● Apache​ v2.2 y v2.4 
● Lighttpd​ v1.4 
● Nginx​ v 1.10 y v1.6 
 
Teóricamente Yari puede funcionar sobre cualquier plataforma que soporte PHP+MySQL 
pero su desarrollo, pruebas y producción se ha realizado enteramente sobre sistemas 
Linux​, por lo cual no se puede garantizar que ponerlo en otros entornos no cause 
problemas. Lo más seguro es que se deban realizar ajustes/modificaciones, por lo cual lo 
recomendado es desplegarlo sobre su entorno natural. 
 
El sistema completo se encuentra almacenado en un repositorio ​Git​ privado, pero se pueden 
usar los medios descritos de contacto para solicitar acceso de descarga al mismo. Se planea 
disponer de un repositorio ​Git​ público en poco tiempo, para facilitar el acceso al mismo, 
además de abrir paso a uno de nuestros mayores intereses, que es el de poder desarrollarlo de 
forma comunitaria. 
 
Si bien el sistema está integrado en un solo grupo de archivos y directorios, dispone de dos 
partes claramente diferenciadas: 
 
● El sistema ​CLI 
● El sistema ​Web 
 
El sistema Web es el que mayormente se describe en éste manual y el ​Manual de Usuario​, el 
sistema CLI se describe en el ​Manual del Administrador​, junto con las secciones pertinentes 
del sistema Web también. 

Yari @ CSIRT CEDIA. © 2013­2016 :: 7/7