SA Bagus

Pasang WAF dalam mode monitoring/preview mode/alert mode/semacamnya ini perlu juga untuk melihat traffic mana saja yang legitimate mana saja yang ada potensi attack/malicious requests. Liat traffic spike. Lakukan pruning pada request untuk menghindari false positif.  Pruning pada permintaan (request pruning) adalah salah satu teknik yang dapat digunakan untuk mengurangi atau menghindari false positives dalam penggunaan Web Application Firewall (WAF). Tujuannya adalah untuk memastikan bahwa WAF Anda hanya memblokir atau memeriksa permintaan yang benar-benar mencurigakan atau berpotensi berbahaya, sehingga mengurangi risiko memblokir lalu lintas sah. Berikut adalah beberapa cara untuk melaksanakan pruning request: White-listing URL dan Parameter: Identifikasi URL dan parameter yang merupakan lalu lintas sah dan aman untuk aplikasi Anda. Pastikan untuk mengecualikan permintaan terhadap URL dan parameter ini dari pemeriksaan WAF. Rule Customization : Sesuaikan aturan WAF Anda agar lebi...

 Sunday 17 Sep 2023 Mulai dari tidur jam 02an di tanggal 17 sep 2023 kemudian sempat bangun di jam 6 pagi, ke toilet dan tidur lagi bangun jam 11 siang wkwk. Hari minggu merasa gak harus begitu produktif jadi yang terpikirkan adalah berlama-lama di kamar, kembali bangun jam 11 siang tadi, mandi2 jam 12an, kemudian nyari makan, makan nasi padang lauk ikan di harga 22k, dan minum es cendol 10k. Dan kembali ke kosan sekitar jam 13an, 13.30an rebahan rebahan tidur lagi donk sampai jam 16, jadi total dari jam 02 tadi tidur sekitar 11-12 jam wkwkkwk.  Di sela sela tersebut main game handphone bola, nonton youtube, scroll2 IG, ngerendam kaos untuk dijemur nantinya.  Sempat chat teman katanya mau nongkrong dimana nanti sore, tapi nanti aja deh. Belum ngopi sama sekali dari pagi,  dan bangun tidur jam 16 memutuskan untuk ke mall saja wkwk. Akhirnya jam 17an nyari makan di salah satu konbini store, makan ayam sambal korek dan minuman teh, dan beli masker total 37.9k. Makan seb...

 1. Aktifkan logging di sshd_config sudo nano /etc/ssh/sshd_config Cari, ubah dan aktifkan konfig dibawah ini SyslogFacility AUTH LogLevel VERBOSE Restart service sudo systemctl restart sshd 2. Bikin alerting script Install kalau belum agar bisa menjalankan command mail di script nantinya apt-get install mailutils #!/bin/bash while true; do     tail -n0 -F /var/log/auth.log | \     while read -r line; do         if [[ $line == *"Invalid user"* ]]; then             echo "Alert: Failed SSH Login Attempt on $(hostname)" | \             mail -s "SSH Failed Login Attempt Alert" ops@itnsa.id         fi     done done Simpan script misal di /opt/ssh-alerting.sh         if [[ $line == *" Invalid user "* ]]; then Text diatas bisa disesuikan dengan log nya di /var/log/auth.log  Buat menjadi executable chmod +x /opt/ssh-alerting.sh Jalankan ...

Cari config default virtual host nya, contoh di debian biasanya terletak di config dibawah ini: root@server-www:/etc/apache2/sites-available# vim 000-default.conf atau bisa sesuikan nama virtualhost yang mau diredirect, misal your-site-default.conf tambahkan dipaling bawah saja, contoh config: untuk redirect config yang terbold <VirtualHost *:80>            ServerAdmin webmaster@localhost         DocumentRoot /var/www/html         ErrorLog ${APACHE_LOG_DIR}/error.log         CustomLog ${APACHE_LOG_DIR}/access.log combined                  Redirect permanent / https://bagussa.my.id/ </Virtualhost> root@server-www:/etc/apache2/sites-available# systemctl restart apache2 Okey silakan dicek seharusnya ketika mengakses http://your-site.com langsung ke redirect ke https//your-site.com