SA Bagus

Membuat VPC Network VPC adalah isolated network untuk setiap customer, GCP VPC Network bisa across region, didalam nya bisa membuat subnetwork untuk masing-masing region, didalam nya ada firewall yang bisa dipasang untuk mengatur/membatasi traffic ke resources yang ada didalam VPC seperti instance. create-network.sh #!/bin/bash # Set your GCP project ID project_id=" your-project " # Set the VPC network name vpc_name=" your-global-vpc-network " # Function to create a subnet create_subnet() {   local subnet_name=$1   local ip_range=$2   local region=$3  gcloud compute networks subnets create $subnet_name \     --network $vpc_name \     --range $ip_range \     --region $region } # Set the project gcloud config set project $project_id # Create the VPC network echo "y" | gcloud compute networks create $vpc_name --subnet-mode custom --project=$project_id # Vars subnet_name=" your-subnetwork1 " ip_range=" 10.1.1.0/24 " region=" asia-south

File example.json yang berbentuk json array berikut contoh: [     {         "CompetitorID": 1,         "Name": "John Doe",         "Score": 85     },     {         "CompetitorID": 2,         "Name": "Jane Smith",         "Score": 92     },     {         "CompetitorID": 3,         "Name": "Alice Johnson",         "Score": 78     },     {         "CompetitorID": 4,         "Name": "Bob Wilson",         "Score": 91     },     {         "CompetitorID": 5,         "Name": "Eve Brown",         "Score": 89     } ] Filter yang score nya diatas 80 jq '.[] | select(.Score > 80)' your_data.json Output: jq '.[] | select(.Score > 80)' example.json   {   "CompetitorID" : 1 ,   "Name" : "John Doe" ,   "Score" : 85 } {   "CompetitorID"

Here is where we scan do the IAC scanning When Writing code :  Low context, default values can be evaluated When Terraform Plan :  Medium context, dynamic values from environment variables and CLI are resolved When Terraform Apply :  High context, the plan is resolved, and API interaction with production environment is performed Cloud Runtime :  Very high context where the end state of the environment is being laid out as runtime configuration even if there is a drift from the Terraform state that is being created on the apply stage.   IAC scanning prevention is from 1 to 2 layer,  for 4 cloud runtime mostly use CSPM tool. More comprehensive when can do in every layer Ref: https://bridgecrew.io/blog/terraform-plan-security-scanning-checkov/

Pasang WAF dalam mode monitoring/preview mode/alert mode/semacamnya ini perlu juga untuk melihat traffic mana saja yang legitimate mana saja yang ada potensi attack/malicious requests. Liat traffic spike. Lakukan pruning pada request untuk menghindari false positif.  Pruning pada permintaan (request pruning) adalah salah satu teknik yang dapat digunakan untuk mengurangi atau menghindari false positives dalam penggunaan Web Application Firewall (WAF). Tujuannya adalah untuk memastikan bahwa WAF Anda hanya memblokir atau memeriksa permintaan yang benar-benar mencurigakan atau berpotensi berbahaya, sehingga mengurangi risiko memblokir lalu lintas sah. Berikut adalah beberapa cara untuk melaksanakan pruning request: White-listing URL dan Parameter: Identifikasi URL dan parameter yang merupakan lalu lintas sah dan aman untuk aplikasi Anda. Pastikan untuk mengecualikan permintaan terhadap URL dan parameter ini dari pemeriksaan WAF. Rule Customization : Sesuaikan aturan WAF Anda agar lebih se

 Sunday 17 Sep 2023 Mulai dari tidur jam 02an di tanggal 17 sep 2023 kemudian sempat bangun di jam 6 pagi, ke toilet dan tidur lagi bangun jam 11 siang wkwk. Hari minggu merasa gak harus begitu produktif jadi yang terpikirkan adalah berlama-lama di kamar, kembali bangun jam 11 siang tadi, mandi2 jam 12an, kemudian nyari makan, makan nasi padang lauk ikan di harga 22k, dan minum es cendol 10k. Dan kembali ke kosan sekitar jam 13an, 13.30an rebahan rebahan tidur lagi donk sampai jam 16, jadi total dari jam 02 tadi tidur sekitar 11-12 jam wkwkkwk.  Di sela sela tersebut main game handphone bola, nonton youtube, scroll2 IG, ngerendam kaos untuk dijemur nantinya.  Sempat chat teman katanya mau nongkrong dimana nanti sore, tapi nanti aja deh. Belum ngopi sama sekali dari pagi,  dan bangun tidur jam 16 memutuskan untuk ke mall saja wkwk. Akhirnya jam 17an nyari makan di salah satu konbini store, makan ayam sambal korek dan minuman teh, dan beli masker total 37.9k. Makan sebentar di kos dan pe

 1. Aktifkan logging di sshd_config sudo nano /etc/ssh/sshd_config Cari, ubah dan aktifkan konfig dibawah ini SyslogFacility AUTH LogLevel VERBOSE Restart service sudo systemctl restart sshd 2. Bikin alerting script Install kalau belum agar bisa menjalankan command mail di script nantinya apt-get install mailutils #!/bin/bash while true; do     tail -n0 -F /var/log/auth.log | \     while read -r line; do         if [[ $line == *"Invalid user"* ]]; then             echo "Alert: Failed SSH Login Attempt on $(hostname)" | \             mail -s "SSH Failed Login Attempt Alert" ops@itnsa.id         fi     done done Simpan script misal di /opt/ssh-alerting.sh         if [[ $line == *" Invalid user "* ]]; then Text diatas bisa disesuikan dengan log nya di /var/log/auth.log  Buat menjadi executable chmod +x /opt/ssh-alerting.sh Jalankan script  ./ssh-alerting.sh Pastikan run di background ps aux | grep ssh-alerting 3. Bikin scheduler Agar saat reboot scr

Cari config default virtual host nya, contoh di debian biasanya terletak di config dibawah ini: root@server-www:/etc/apache2/sites-available# vim 000-default.conf atau bisa sesuikan nama virtualhost yang mau diredirect, misal your-site-default.conf tambahkan dipaling bawah saja, contoh config: untuk redirect config yang terbold <VirtualHost *:80>            ServerAdmin webmaster@localhost         DocumentRoot /var/www/html         ErrorLog ${APACHE_LOG_DIR}/error.log         CustomLog ${APACHE_LOG_DIR}/access.log combined                  Redirect permanent / https://bagussa.my.id/ </Virtualhost> root@server-www:/etc/apache2/sites-available# systemctl restart apache2 Okey silakan dicek seharusnya ketika mengakses http://your-site.com langsung ke redirect ke https//your-site.com