jueves, 20 de junio de 2013

Premio Liebster, para miiiiiiiiiiiiiiiiiiiiii! :D






Con un poco de retraso, pero aquí estamos, como soy un poco egocéntrica voy a decir...
Siiiiiiiii!!!! me he llevado un premio por que me lo merezco, de L'oreal!!
Es el premio Liebster, de blogs pequeños para blogs pequeños, ojo, pequeños pero importantes para el que lo da.
A mi me lo ha dado Akil3s de http://www.1gbdeinformacion.com/, un blog muy valorado y muy importante para mí, que nos enseña sobre diferentes temas de la informática, para hacérnosla a todos mas fácil!! eh!! no solo temas sencillos, tiene para enseñarnos a todos los niveles! Así que Akil3s, muchas gracias!!! te debo unos zumitos con morcilla y patatas bravas! Te hace?
Bueno, ahora tengo que responder a unas preguntas, odio responder preguntas XD
Es que soy muy distraída y contestar preguntas “escritamente” hace que me concentre mucho.... XD
Venga, voy!!
¿Por qué decidiste crear un blog y cuándo empezaste?
Pues lo hice para contar mi superviaje a México... http://monimandarina.blogspot.com.es/2007/08/viajando-por-el-mundo.html al final eso, se quedó en el olvido y se quedó en un blog personal y esporádico! En el hablaba de moñadas de chicas, sobre mis piercings, mi escarificación...y poco a poco fui metiendo cosillas...me acabo de dar cuenta, que en breve va a cumplir 6 añitos! Que fuerte! En resumen, empecé en Agosto de 2007.
¿Qué significado tiene para ti la seguridad?
Mmmm......Como explicarlo, pues es a lo que me gustaría dedicarme, o por lo menos, tener la oportunidad y que parte de mi trabajo sea en este ámbito!!
¿Cuál ha sido el post de tu blog que más éxito ha tenido? ¿A qué lo atribuyes?
Un post que hablaba sobre el piercing industrial que llevaba en la oreja, 2 días antes de hacerme la escarificación, por qué, pues ni idea, pero tiene a día de hoy 7750, imagino que habrá 7750 personas que se quieren hacer un piercing XD
La segunda entrada es mas técnica:

Un total de 6678 :D

¿Que crees que deberíamos cambiar en la educación a los menores?
Es complicado, tienen muchas facilidades para acceder a la tecnología sin ningún conocimiento y sin nadie que les guíe! Deberíamos acercarnos mas a ellos, para contarles (yo la primera) y debería dejarnos acercarnos para enseñarles. Este tipo de cosas, es “cosa de 2” :D
¿Has vivido algún hecho importante a través del blog?
Del blog en sí, no, gente que no he desvirtualizado aún que nos llevamos siguiendo varios años XD
Y a toda la gente que conozco del entorno de la seguridad, ha sido mas por twitter.
Y sacando mi vena gamer, que una persona me diera las gracias por escribir una guía sobre Arthas HC!!

¿De dónde te nace la inspiración para escribir y continuar con el blog?
Especialmente escribo chuletas, de cosas que me cuesta encontrar y que además están en inglés, intento explicarlo lo mejor posible para que otra persona con el mismo problema, pueda serle útil, también me pongo chuletas para mí XD aunque reconozco que a veces olvido que he escrito sobre algún tema y cuando me encuentro a mi misma, me hace gracia :D
¿Qué has aprendido a nivel personal o profesional en el último año?
Tantas cosas que no puedo ni contarlas, así que, respuesta corta!
¿Cuál es tu frase célebre favorita?
Perdona??!! (dicho con tonillo)
Es broma, esta es mía XD
Frase célebre que digo mucho es: “lo cortés no quita lo valiente”, jajajaja, es la mejor frase.

¿Qué consejo darías a las personas que empiezan en esto de la seguridad?
Que sigan, que a veces es complicado, son muchas cosas, pero que se apoyen en la gente que tienen cerca, por que seguro que les van a contar algo que les va a inspirar a seguir.

Casi todos los que tenemos un blog, escribimos sobre lo que realmente nos gusta o motiva, ¿Cómo le explicarías a alguien la importancia de la vocación por algo, de perseguir los sueños…?
Lo bien que sienta cuando ves que llegas a la gente, o simplemente, la sensación que tiene tu cuerpo cuando te mencionan un tema en concreto, solo por eso, merece la pena seguir.



Pues ale, se acabaron las preguntas, jope...que tostón!
Nuevamente darle las gracias a Akil3s por este supermegapremio!! si me haces algo bonito lo imprimo y lo cuelgo, cual marco XD
y....redoble de tambores.....
Mis nominados son........trrrrrrrrrrrrrrrrrrrrrr....

Un blog para administradores de sistemas, que me ha salvado el pellejo varias veces con Nagios y CentOS.
Se que no me conoces, pero te leo XD y ahora te sigo!! como molo! :D
Y un blog, que no tiene nada que ver con la informática, pero que me gusta mucho...aunque ahora lo tienen abandonado XD pero te voy a dar el premio por todos los años que me has dado:

Ya vas a tener que hacer un post! Te estoy obligando!
Voy a hacer 2 rondas de preguntas, que @dreamore85 no es del entorno :D, la primera ronda para @jordi_prats:


¿Por qué decidiste crear un blog y cuándo empezaste?
¿Qué significado tiene para ti los sistemas?
¿Cuál ha sido el post de tu blog que más éxito ha tenido? ¿A qué lo atribuyes?
¿Que crees que deberíamos cambiar en la educación a los menores?
¿Has vivido algún hecho importante a través del blog?
¿De dónde te nace la inspiración para escribir y continuar con el blog?
¿Qué has aprendido a nivel personal o profesional en el último año?
¿Cuál es tu frase célebre favorita?
¿Qué consejo darías a las personas que empiezan en esto de los sistemas?
Casi todos los que tenemos un blog, escribimos sobre lo que realmente nos gusta o motiva, ¿Cómo le explicarías a alguien la importancia de la vocación por algo, de perseguir los sueños…?
¿qué te gustaría ser de mayor?

La segunda ronda de preguntas, para @dreamore85:
¿Por qué decidiste crear un blog y cuándo empezaste?
¿Qué significado tiene para ti los cerditos?
¿Cuál ha sido el post de tu blog que más éxito ha tenido? ¿A qué lo atribuyes?
¿Que crees que deberíamos cambiar en la educación a los menores?
¿Has vivido algún hecho importante a través del blog?
¿De dónde te nace la inspiración para escribir y continuar con el blog?
¿Qué has aprendido a nivel personal o profesional en el último año?
¿Cuál es tu frase célebre favorita?
¿Qué consejo darías a las personas que empiezan en esto de los blogs?
Casi todos los que tenemos un blog, escribimos sobre lo que realmente nos gusta o motiva, ¿Cómo le explicarías a alguien la importancia de la vocación por algo, de perseguir los sueños…?
¿Qué te gustaría ser de mayor?

Pues ya he terminado, joer...que post mas tocho!!
Pues nada coleguis!! os dejo! Espero no haberos aburrido mucho!!
Un saludo a todos!!
Estickeado por--> en 1 comentario:
Etiquetas: ,

martes, 28 de mayo de 2013

Problemas de bloqueo en Drupal con Load Balancer de Amazon

La versión 7 de Drupal, trae como característica el bloqueo de ataques de fuerza bruta, es decir, cuando una IP falla el login, Drupal mete la IP en la tabla ‘flood’ de MySQL; cuando se llega a X intentos, Drupal bloquea el acceso a dicha IP y no podrá volver a hacer login en X tiempo (todo esto es configurable en settings.php).
Dicha característica está muy bien cuando el frontal web está de cara al público y no se encuentra tras un Proxy o Balanceador, en este último caso, dicha “feature” se puede convertir en un infierno, ya que los intentos fallidos para Drupal, se muestran con la IP interna del Proxy o Balanceador y esto puede provocar, que si hay un bloqueo por intentos fallidos, absolutamente tooooodos los usuarios de Drupal, estén donde estén, sean bloqueados y no puedan hacer login en la aplicación.
La ñapa de esto, es hacer un ‘TRUNCATE’ de la tabla flood, al vaciarla, se volverá a acceder.
La solución a esto, es utilizar la variable X-FORWARDED-FOR para que Drupal vea exactamente la ip origen del cliente y bloquee correctamente las IPs (toda la info de esta variable se encuentra en el settings.php).
Ahora demos una vuelta de tuerca más, si la web está tras un Proxy o un Balanceador, tendremos todas sus IPs y será fácil de configurar, pero que pasa, si nuestro Drupal está en una instancia tras un Load Balancer de Amazon.
Pues que tenemos un problema.
Amazon es muy divertido y bonito para muchas cosas, pero como esas cosas son suyas, hay elementos a los que les cambia la IP como le apetece y cuando le apetece.
Por otro lado, todos podemos conocer la IP pública de un Balanceador de Amazon, sin embargo, no podemos saber realmente la IP interna de dicho Balanceador, eso si, nos aparecerá en todos los logs de acceso de las aplicaciones que tengamos y en la tabla ‘flood’ de Drupal, también. XD
Si echáis un vistazo a la configuración de X-FORWARDED-FOR en el settings.php, veréis que nos pide una IP fija, pero no la tenemos.
Gracias al IRC de #drupal-es y a NITEMAN en especial que me atendió y me dio muchísima información, pude sacar la solución.
Esta solución se basa en este link:


Y un poco modificado, hizo que las IPs de origen, fueran realmente las de los clientes, provocando así un bloqueo real de las IPs.
Mi configuración final en el settings.php de Drupal, ha sido la siguiente:
*/Hay que descomentar esta línea y marcarla como TRUE para que active este modo.
$conf['reverse_proxy'] = TRUE;
/**
* Specify every reverse proxy IP address in your environment.
* This setting is required if $conf['reverse_proxy'] is TRUE.
*/
#Se agregan estas líneas para que Drupal no bloquee todos los accesos, ya que solo verificaba la IP interna del balanceador
#Esta línea captura la IP interna del balanceador.
$conf['reverse_proxy_addresses'] = array_map('gethostbyname', array_map('gethostbyaddr', gethostbynamel($_SERVER['REMOTE_ADDR'])));
/**
* Set this value if your proxy server sends the client IP in a header
* other than X-Forwarded-For.
*/
#Esta línea, cambia la IP interna del balanceador por la IP origen del cliente.
$conf['reverse_proxy_header'] = 'HTTP_X_FORWARDED_FOR';
#Información adicional sobre las variables utilizadas:
#Tanto REMOTE_ADDR como HTTP_X_FORWARDED_FOR se ha sacado del acceso a Drupal, en la siguiente ruta
#Informes -> Informe de estado -> PHP ** clikar en "mas información"
#se abrirá el PHPINFO de Drupal y en Apache Environment, tendremos estas variables.
#REMOTE_ADDR tendrá que indicarnos la IP interna del Balanceador
#HTTP_X_FORWARDED_FOR tiene que darnos la IP origen del cliente.


Con estos cambios que hemos realizado, al hacer un login fallido, en la tabla ‘flood’ de Drupal, deberían aparecer las IP origen del cliente.

 Espero que os sirva a esos que estáis empezando a implementar Drupal en Amazon con Balanceadores!!

 Un saludo a todos.
ACTUALIZACIÓN: Es muy importante, que si utilizáis esto verifiquéis, que el acceso a esta web, solamente se puede hacer a través del balanceador. Si un usuario malintencionado averigua la IP real de la máquina y tiene acceso vía web, puede enviar cabeceras modificadas y hacer cositas con nuestra web.
Estickeado por--> en No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)