SA Bagus

Enabling Block Public Access on an Amazon S3 bucket is an essential security measure to prevent accidental exposure of your data to the public. In addition to Block Public Access, here are some other security improvements you can implement and their considerations: Limiting Source IP: By configuring bucket policies or access control lists (ACLs) to allow access only from specific IP addresses or IP ranges, you can further restrict access to your bucket. This helps mitigate the risk of unauthorized access from unknown or potentially malicious sources. Considerations include: Ensure that you accurately define and maintain the allowed IP addresses or ranges to avoid inadvertently blocking legitimate access. Regularly review and update the IP restrictions as needed, considering changes in your infrastructure or authorized users' locations. Versioning : Enabling versioning for your S3 bucket allows you to retain multiple versions of an object over time. This feature provides added secu

Berikut ini adalah catatan saya untuk liburan akhir April yang berisi beberapa ide menarik yang ingin saya eksplorasi lebih lanjut: Pertama, saya ingin mempelajari kategori saham bagger dan multibagger sebagai bagian dari strategi investasi jangka panjang yang saya inginkan. Kedua, saya juga ingin mencari tahu tentang jenis-jenis sepatu, model, dan merek lokal maupun internasional untuk meningkatkan gaya fashion saya. Ketiga, saya tertarik untuk mempelajari CPU komputer dan mikrokontroller program, dan ingin mencoba menguji CPU dan IC yang sudah bertahun-tahun tidak digunakan. Sepertinya akan menjadi pengalaman yang menarik mengingat CPU dan IC yang saya miliki sudah berusia 10 tahun. Keempat, saya ingin membaca lebih banyak tentang rekomendasi buku "Thinking Fast and Slow" yang cukup terkenal dalam bidang psikologi dan ekonomi. Kelima, saya ingin belajar tentang teknik jurnal yang dapat membantu meningkatkan keterampilan menulis dan mengatur pikiran. Saya akan mencatat ide-i

 Berikut sekedar sharing saja beberapa alat untuk menunjang hobi dan budget dasar. Budget dasar hanya kira kira saat liat online shop per hari ini ada harga harga paling dasar seperti itu, mungkin ada yang lebih mahal atau murah, sesuaikan dengan selera dan kebutuhan. Tentukan target misalnya berapa jepretan karya foto atau video, berapa cover piano yang dimainkan, berapa target anak panah, berapa jam badminton, berapa kilo bersepeda dan jogging. Namun yang terpenting juga enjoy dan health lifestyle. 1. Camera  1jutaan > Fotografer, perlu media juga seperti instagram sebagai hasil karya misalnya untuk sharing atau media lainnya. 2. Piano 1jutaan > Meningkatkan rasa musik, melodi melodi yang indah. 3. Archery 250 > Meningkatkan fokus, seperti mencapai target. 4. Racket badminton 250 > Olahraga yang cukup popular, meningkatkan otot tangan. 5. Sepeda 1jt  > Sepeda untuk menguatkan otot kaki dan manfaat lainnya. 6. Sepatu olahraga 300 >

To create a GCP logging to detect who last accessed identity email containing "@bagussa.com" in the last 90 days, you can follow the steps below: Open the GCP console and navigate to the Logging section. Click on "Logs Explorer" and select the project where you want to create the logging. In the query bar, enter the following query: resource.type= "audited_resource" logName: "logs/cloudaudit.googleapis.com%2Factivity" protoPayload.authenticationInfo.principalEmail: "@bagussa.com" timestamp>= "`date -d '-90 days' -u +%FT%TZ`" This query will filter the logs of audited resources in the past 90 days that contain the email address "@bagussa.com" in the authentication information. Click on "Create Metric" and fill in the required information to create a new metric for this query. Once the metric is created, you can set up an alert policy to notify you when a user accesses an identity email containi

 1. Dengan VPC endpoint dengan ini s3 hanya bisa diakses secara private menggunakan VPC endpoint, isolated didalam VPC access, tidak perlu akses dari internet. contoh konfig: bucket policy {     "Version": "2012-10-17",     "Statement": [         {             "Effect": "Allow",             "Principal": "*",             "Action": [                 "s3:GetObject",                 "s3:PutObject",                 "s3:ListBucket"             ],             "Resource": [                 "arn:aws:s3:::my-bucket",                 "arn:aws:s3:::my-bucket/*"             ],             "Condition": {                 "StringEquals": {                     "aws:SourceVpce": "vpce-1234567890abcdef"                 }             }         }     ] } membuat VPC endpoint aws ec2 create-vpc-endpoint --vpc-id vpc-1234567890abcd

 Cara install pip install checkov Buat file terraform seperti biasa Cara scan terraform plan -out tf .plan terraform show -json tf .plan > tf .json checkov -f tf .json Maka akan keluar result nya check security apa saja yang passed dan yang failed.

 Berikut adalah beberapa materi yang perlu dipelajari untuk mengikuti bidang lomba Cyber Security di SMK. Kisi-kisi nya cukup kompleks namun dengan mempelari sedikit demi sedikit maka akan menjadi mudah untuk menguasainya, saran untuk tidak mempelajari hanya sebulan/2 bulan, skill yang didapat tidak akan cukup untuk mengikuti lomba, bisa saja, namun tidak maksimal untuk menjadi yang terbaik, kecuali memang orang yang jenius, namun pada umumnya skill adalah hasil akumulasi dari belajar step by step selayak nya pepatah yang mengatakan butuh 10000 jam untuk menjadi master, mungkin bisa dimulai dari kelas 1 SMK, kemudian dikelas 3 baru mengikuti sampai tingkat Nasional. Pelajari dasar konsep seperti IP, DNS, Web, Routing, Firewall, dll. akan lebih mudah untuk mempelejari materi berikut. Diatas hanyalah pandangan tips saja ya, okay langsung saja berikut ada contoh-contoh materinya: Jangan lupa juga learn by doing , misalnya dengan software virtualisasi vmware, virtualbox, dll. Kisi Kisi Cy