SA Bagus

Basically podman will use qemu as emulator with fedora core os to host the container. Run docker and mount some folder on the laptop host. Steps: 1. Stop container machine podman machine stop or podman machine stop your-machine-name 2. Create and start a machine named "my-tools" without  any bindings. podman machine init --now my-tools 3. Set the connection to the "tools" machine as the default connection. podman system connection default my-tools 4. Example run a container to my-tools machine and than try to lists the content of the Mac /Users/bagussa/home directory. podman run --rm -v /Users/bagussa/home:/home debian:latest ls -la /Users Thanks!

Buat direktori dimana certificate akan disimpan  Disini menggunakan virtualenv untuk menginstall certbot nya namun bisa juga langsung sebetulnya menggunakan seperti apt/yum, dll. contoh: mkdir PY-VIRTUALENV cd PY-VIRTUALENV python3.8 -m venv virtualenv source virtualenv/bin/activate certbot certonly --config-dir . --work-dir . --logs-dir . --manual -d *.your-domain.com --preferred-challenges dns Ada beberapa verifikasi seperti http, namun kali ini menggunakan verifikasi DNS dibagian bawah penting dilakukan terlebih dahulu untuk mendapatkan certificate dari letsencrypt, setelah menambahkan record TXT dan menunggu propagasi, command diatas bisa dilakukan kembali. Output: Saving debug log to /Users/sa.bagus/CODE/PY-VIRTUALENV/letsencrypt.log Requesting a certificate for *.your-domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name: _acme-challenge.*.your-domain.com. with the following value: ajksjaksjkajskaj

Membuat VPC Network VPC adalah isolated network untuk setiap customer, GCP VPC Network bisa across region, didalam nya bisa membuat subnetwork untuk masing-masing region, didalam nya ada firewall yang bisa dipasang untuk mengatur/membatasi traffic ke resources yang ada didalam VPC seperti instance. create-network.sh #!/bin/bash # Set your GCP project ID project_id=" your-project " # Set the VPC network name vpc_name=" your-global-vpc-network " # Function to create a subnet create_subnet() {   local subnet_name=$1   local ip_range=$2   local region=$3  gcloud compute networks subnets create $subnet_name \     --network $vpc_name \     --range $ip_range \     --region $region } # Set the project gcloud config set project $project_id # Create the VPC network echo "y" | gcloud compute networks create $vpc_name --subnet-mode custom --project=$project_id # Vars subnet_name=" your-subnetwork1 " ip_range=" 10.1.1.0/24 " region=" asia-south

File example.json yang berbentuk json array berikut contoh: [     {         "CompetitorID": 1,         "Name": "John Doe",         "Score": 85     },     {         "CompetitorID": 2,         "Name": "Jane Smith",         "Score": 92     },     {         "CompetitorID": 3,         "Name": "Alice Johnson",         "Score": 78     },     {         "CompetitorID": 4,         "Name": "Bob Wilson",         "Score": 91     },     {         "CompetitorID": 5,         "Name": "Eve Brown",         "Score": 89     } ] Filter yang score nya diatas 80 jq '.[] | select(.Score > 80)' your_data.json Output: jq '.[] | select(.Score > 80)' example.json   {   "CompetitorID" : 1 ,   "Name" : "John Doe" ,   "Score" : 85 } {   "CompetitorID"

Here is where we scan do the IAC scanning When Writing code :  Low context, default values can be evaluated When Terraform Plan :  Medium context, dynamic values from environment variables and CLI are resolved When Terraform Apply :  High context, the plan is resolved, and API interaction with production environment is performed Cloud Runtime :  Very high context where the end state of the environment is being laid out as runtime configuration even if there is a drift from the Terraform state that is being created on the apply stage.   IAC scanning prevention is from 1 to 2 layer,  for 4 cloud runtime mostly use CSPM tool. More comprehensive when can do in every layer Ref: https://bridgecrew.io/blog/terraform-plan-security-scanning-checkov/

Pasang WAF dalam mode monitoring/preview mode/alert mode/semacamnya ini perlu juga untuk melihat traffic mana saja yang legitimate mana saja yang ada potensi attack/malicious requests. Liat traffic spike. Lakukan pruning pada request untuk menghindari false positif.  Pruning pada permintaan (request pruning) adalah salah satu teknik yang dapat digunakan untuk mengurangi atau menghindari false positives dalam penggunaan Web Application Firewall (WAF). Tujuannya adalah untuk memastikan bahwa WAF Anda hanya memblokir atau memeriksa permintaan yang benar-benar mencurigakan atau berpotensi berbahaya, sehingga mengurangi risiko memblokir lalu lintas sah. Berikut adalah beberapa cara untuk melaksanakan pruning request: White-listing URL dan Parameter: Identifikasi URL dan parameter yang merupakan lalu lintas sah dan aman untuk aplikasi Anda. Pastikan untuk mengecualikan permintaan terhadap URL dan parameter ini dari pemeriksaan WAF. Rule Customization : Sesuaikan aturan WAF Anda agar lebih se

 Sunday 17 Sep 2023 Mulai dari tidur jam 02an di tanggal 17 sep 2023 kemudian sempat bangun di jam 6 pagi, ke toilet dan tidur lagi bangun jam 11 siang wkwk. Hari minggu merasa gak harus begitu produktif jadi yang terpikirkan adalah berlama-lama di kamar, kembali bangun jam 11 siang tadi, mandi2 jam 12an, kemudian nyari makan, makan nasi padang lauk ikan di harga 22k, dan minum es cendol 10k. Dan kembali ke kosan sekitar jam 13an, 13.30an rebahan rebahan tidur lagi donk sampai jam 16, jadi total dari jam 02 tadi tidur sekitar 11-12 jam wkwkkwk.  Di sela sela tersebut main game handphone bola, nonton youtube, scroll2 IG, ngerendam kaos untuk dijemur nantinya.  Sempat chat teman katanya mau nongkrong dimana nanti sore, tapi nanti aja deh. Belum ngopi sama sekali dari pagi,  dan bangun tidur jam 16 memutuskan untuk ke mall saja wkwk. Akhirnya jam 17an nyari makan di salah satu konbini store, makan ayam sambal korek dan minuman teh, dan beli masker total 37.9k. Makan sebentar di kos dan pe