SA Bagus

Pasang WAF dalam mode monitoring/preview mode/alert mode/semacamnya ini perlu juga untuk melihat traffic mana saja yang legitimate mana saja yang ada potensi attack/malicious requests. Liat traffic spike. Lakukan pruning pada request untuk menghindari false positif.  Pruning pada permintaan (request pruning) adalah salah satu teknik yang dapat digunakan untuk mengurangi atau menghindari false positives dalam penggunaan Web Application Firewall (WAF). Tujuannya adalah untuk memastikan bahwa WAF Anda hanya memblokir atau memeriksa permintaan yang benar-benar mencurigakan atau berpotensi berbahaya, sehingga mengurangi risiko memblokir lalu lintas sah. Berikut adalah beberapa cara untuk melaksanakan pruning request: White-listing URL dan Parameter: Identifikasi URL dan parameter yang merupakan lalu lintas sah dan aman untuk aplikasi Anda. Pastikan untuk mengecualikan permintaan terhadap URL dan parameter ini dari pemeriksaan WAF. Rule Customization : Sesuaikan aturan WAF Anda agar lebih se

 Sunday 17 Sep 2023 Mulai dari tidur jam 02an di tanggal 17 sep 2023 kemudian sempat bangun di jam 6 pagi, ke toilet dan tidur lagi bangun jam 11 siang wkwk. Hari minggu merasa gak harus begitu produktif jadi yang terpikirkan adalah berlama-lama di kamar, kembali bangun jam 11 siang tadi, mandi2 jam 12an, kemudian nyari makan, makan nasi padang lauk ikan di harga 22k, dan minum es cendol 10k. Dan kembali ke kosan sekitar jam 13an, 13.30an rebahan rebahan tidur lagi donk sampai jam 16, jadi total dari jam 02 tadi tidur sekitar 11-12 jam wkwkkwk.  Di sela sela tersebut main game handphone bola, nonton youtube, scroll2 IG, ngerendam kaos untuk dijemur nantinya.  Sempat chat teman katanya mau nongkrong dimana nanti sore, tapi nanti aja deh. Belum ngopi sama sekali dari pagi,  dan bangun tidur jam 16 memutuskan untuk ke mall saja wkwk. Akhirnya jam 17an nyari makan di salah satu konbini store, makan ayam sambal korek dan minuman teh, dan beli masker total 37.9k. Makan sebentar di kos dan pe

 1. Aktifkan logging di sshd_config sudo nano /etc/ssh/sshd_config Cari, ubah dan aktifkan konfig dibawah ini SyslogFacility AUTH LogLevel VERBOSE Restart service sudo systemctl restart sshd 2. Bikin alerting script Install kalau belum agar bisa menjalankan command mail di script nantinya apt-get install mailutils #!/bin/bash while true; do     tail -n0 -F /var/log/auth.log | \     while read -r line; do         if [[ $line == *"Invalid user"* ]]; then             echo "Alert: Failed SSH Login Attempt on $(hostname)" | \             mail -s "SSH Failed Login Attempt Alert" ops@itnsa.id         fi     done done Simpan script misal di /opt/ssh-alerting.sh         if [[ $line == *" Invalid user "* ]]; then Text diatas bisa disesuikan dengan log nya di /var/log/auth.log  Buat menjadi executable chmod +x /opt/ssh-alerting.sh Jalankan script  ./ssh-alerting.sh Pastikan run di background ps aux | grep ssh-alerting 3. Bikin scheduler Agar saat reboot scr

Cari config default virtual host nya, contoh di debian biasanya terletak di config dibawah ini: root@server-www:/etc/apache2/sites-available# vim 000-default.conf atau bisa sesuikan nama virtualhost yang mau diredirect, misal your-site-default.conf tambahkan dipaling bawah saja, contoh config: untuk redirect config yang terbold <VirtualHost *:80>            ServerAdmin webmaster@localhost         DocumentRoot /var/www/html         ErrorLog ${APACHE_LOG_DIR}/error.log         CustomLog ${APACHE_LOG_DIR}/access.log combined                  Redirect permanent / https://bagussa.my.id/ </Virtualhost> root@server-www:/etc/apache2/sites-available# systemctl restart apache2 Okey silakan dicek seharusnya ketika mengakses http://your-site.com langsung ke redirect ke https//your-site.com

Mencoba membuat sebuah user root@wwww-instance:/home/ext_sabagus_gmail_com# adduser ansible-userAdding user `ansible-user' ... Adding new group `ansible-user' (1001) ... Adding new user `ansible-user' (1000) with group `ansible-user' ... Creating home directory `/home/ansible-user' ... Copying files from `/etc/skel' ... New password:  Retype new password:  passwd: password updated successfully Changing the user information for ansible-user Enter the new value, or press ENTER for the default         Full Name []:          Room Number []:          Work Phone []:          Home Phone []:          Other []:  Is the information correct? [Y/n] Y Memasukkan ke group sudo root@wwww-instance:/home/ext_sabagus_gmail_com# usermod -aG sudo ansible-user Mencoba user  root@wwww-instance:/home/ext_sabagus_gmail_com# su - ansible-user ansible-user@wwww-instance:~$ sudo su We trust you have received the usual lecture from the local System Administrator. It usually boils down to t

Okey pada kali ini saya akan membagikan cara bagaimana SSH ke Virtual Machine di Google Cloud tanpa IP Publik yaitu dengan menggunakan feature Google IAP, apa itu Google IAP bisa baca disini yaa https://cloud.google.com/iap/docs/concepts-overview Konsep Cloud IAP ini seperti TCP Forwarding, tutorial kali ini berfokus sebagai langkah-langkah ringkas untuk mempermudah praktik, okey langsung saja. Sebelumnya pastikan untuk mencoba bukan di server production yaa, bisa coba coba dulu bikin VM buat POC, okay.  Berikan permission untuk user yang mau akses dengan IAP dengan roles berikut: Compute OS Admin Login IAP-secured Tunnel User Service Account User Jika Virtual Machine yang dibuat sudah memiliki IP Address bisa meremove nya terlebih dahulu Kemudian membuat firewall rule untuk allow network cloud IAP google gcloud compute firewall-rules create allow-ssh-ingress-from-iap \   --direction=INGRESS \   --action=allow \   --rules=tcp:22 \   --source-ranges=35.235.240.0/20 \   --network=bagusss

Berikut adalah website website yang menyediakan kisi kisi LKS tingkat provinsi, Mohon crosscheck dengan informasi dari tiap tiap provinsi , ini hanya sebagai referensi dan semoga bermanfaat, check it out: Nasional https://smk.pusatprestasinasional.kemdikbud.go.id/lks/guest/2021/dokumen/kisi-kisi https://pusatprestasinasional.kemdikbud.go.id/ Provinsi 1. DKI Jakarta 2022 https://mgmptkj.smkdki.net/berita-utama/soal-dan-marking-lks-bidang-it-provinsi-dki-jakarta-tahun-2022/ 2. Jawa Tengah https://lksjateng.com 3. Jawa Barat 2023 https://lks.mkks-smk-jabar.net/kisi-kisi-2/ 4. Jawa Timur 2021  https://pmkjatim.blogspot.com/2021/05/kisi-kisideskripsi-teknis-lks-smk.html Diatas hanya informasi yang penulis dapatkan yang tersedia di internet. Ada yang berupa informasi saja, ada yang tahun lalu, selamat belajar dan semoga bermanfaat.