D31v1$ D1@z ✏️📱📖https://mastApr 22
Siempre he deseado aprender más de lo que mi capacidad me ha permitido. Desde que descubrí que existen sistemas más allá de "ventanas" y "manzanas" y además libres de seguimiento y telemetría, ha sido un no parar. Quiero agradecer a cuentas como: @sl1200, @caleb, @Sr_Polilla, @__End3r__ y muchos más que con sus tutoriales, mensajes y aportes a la comunidad permiten que gente como yo pueda aprendar cada día un poco más de estos temas.
#selfhosting #debian #yunohost #nextcloud #webmin
HabrApr 16

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.

https://habr.com/ru/articles/1024360/

#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro Категория: Web/Linux/Forensics/PrivEsc Сложность: Medium/Hard (оценивается примерно в 70 голубей из 100)...

Хабр
Show threadMarcel StritzelbergerMar 31

#Bastille #Webmin module: https://github.com/JRGTH/bastille-manager-webmin-module/tree/master

#bhyve #Webmin module: https://sourceforge.net/projects/bhyve-manager-webmin-module/

GitHub - JRGTH/bastille-manager-webmin-module: Display jails summary list within Webmin and basic jail management

Display jails summary list within Webmin and basic jail management - JRGTH/bastille-manager-webmin-module

GitHub
Show threadMarcel StritzelbergerMar 30
@possiblylinux127 tbh, it seems a plain vanilla #FreeBSD with a proper configured #Webmin and a few additional modules (ex. https://github.com/karmantyu/ZFSgame ) will do the job nicely.
Marcel StritzelbergerMar 30

Nice, someone has written an updated #ZFS management module for #Webmin for #FreeBSD which really looks helpful. Its not only offering #ZFS managment, there is also #Samba, #PF #NFS and various other types configuration like #ACL management included, too. Wow!

With this, #Webmin is nearly feature complete. I'm only missing #Bastille or #Bhyve modules.

https://github.com/karmantyu/ZFSgame

Geek RewindFeb 25, 2025

How to Install Webmin on Ubuntu 24.04

The article details the installation of Webmin on Ubuntu 24.04, a web-based tool for server administration. It outlines essential packages, installation commands, and configuration steps, emphasizing remote management capabilities. Webmin simplifies server oversight, allowing users to manage configurations through a browser while restricting access through the config file.

https://geekrewind.com/how-to-install-webmin-on-ubuntu-24-04/

JoolsMar 10

Heute hab ich Stunden mit Webmin / Virtualmin rumprobiert... das ist aber auch eine interessante Software, muss ich sagen, gefällt mir richtig gut.

Die Einstellungen erschlagen einen zwar am Anfang ein wenig, aber nach 1 - 2 Stunden hat man es dann raus.

#Server, #Webmin

Reel TubesMar 1
Discover Webmin — an open-source, browser-based GUI that makes Linux server management simple and powerful. Perfect for sysadmins and curious tinkerers. Watch for setup tips and handy features! #Webmin #Linux #OpenSource #Server #SysAdmin #DevOps #SelfHosted #English
https://pt.opensourceisawesome.com/videos/watch/ef6ee124-331c-49f1-bca6-1dee7fd04063
Webmin - Open Source, Powerful Graphical User Interface for Linux Server Management

PeerTube
boshFeb 22

Con una recente comunicazione ufficiale, Google ha annunciato la dismissione del fetch POP3 da account esterni in Gmail. Chi utilizzava questa funzione per consolidare più caselle email in Gmail si trova ora a dover migrare verso una soluzione alternativa: l’inoltro automatico (email forwarding) direttamente dal server di posta sorgente.

Questa guida documenta il processo completo per configurare correttamente l’inoltro da un dominio custom gestito con Postfix e Webmin verso Gmail, risolvendo i problemi di autenticazione SPF/DKIM che causano il blocco con errore 550 5.7.26.

Il problema: Gmail rifiuta le email inoltrate

Attivando l’inoltro automatico dal proprio server di posta verso Gmail, si riceve quasi immediatamente un bounce con questo errore:

text550-5.7.26 Your email has been blocked because the sender is unauthenticated.

Gmail requires all senders to authenticate with either SPF or DKIM.

DKIM = did not pass

SPF [dominio-originale.com] with ip: [IP-del-tuo-server] = did not pass

La causa è strutturale: quando il server di posta inoltra un messaggio, il mittente nell’envelope (Return-Path) rimane quello originale (es. [email protected]), ma l’IP che effettua la consegna è quello del tuo server. Gmail verifica l’SPF del dominio originale contro l’IP del tuo server — e ovviamente fallisce, perché il tuo server non è autorizzato a inviare per conto di domini terzi.

[…]

#CPostsrsd #DKIM #DMAR #dns #emailAuthentication #emailForwarding #gmail #linux #postfix #selfHosting #SPF #SRS #webmin https://www.b0sh.net/2026/02/gmail-abbandona-il-pop3-fetch-come-configurare-linoltro-email-con-spf-dkim-e-srs-su-postfix/
Gmail abbandona il POP3 fetch: come configurare l'inoltro email con SPF, DKIM e SRS su Postfix - b0sh.net

Con una recente comunicazione ufficiale, Google ha annunciato la dismissione del fetch POP3 da account esterni in Gmail. Chi utilizzava questa funzione per consolidare più caselle email in Gmail si trova ora a dover migrare verso una soluzione alternativa: l'inoltro automatico (email forwarding) direttamente dal server di posta sorgente. Questa…

b0sh.net
24H24LFeb 2

Te lo Enseño y Te Lo Cuento, Webmin, Cockpit y Windows Admin Center

https://fediverse.tv/w/uYTinQK1BgS4qdZMLF44M4

Te lo Enseño y Te Lo Cuento, Webmin, Cockpit y Windows Admin Center

PeerTube