|
|
||||
| Linuxtotal en: |
|
|
 Google+
|
|
 RSS
|
[ Añadir a favoritos ] |
VERIFICANDO DESCARGAS Y ARCHIVOS CON MD5SUM
Copyright 2005-2012 Sergio González Durán
Se concede permiso para copiar, distribuir y/o modificar este documento siempre y cuando se cite al autor y la fuente de linuxtotal.com.mx y según los términos de la GNU Free Documentation License, Versión 1.2 o cualquiera posterior publicada por la Free Software Foundation.
autor: sergio.gonzalez.duran@gmail.com
Observa la imagen siguiente, que corresponde a uno de los sitios de descargas de MySQL y notarás que todos los archivos que pueden descargarse tienen una secuencia de caracteres MD5, también conocido como hash md5 o suma de comprobación md5.
Esto es algo común en muchos programs que pueden ser descargados y sirve para que compruebes la integridad del archivo una vez que este en tu computadora, es decir, que se haya descargado completo, que no este corrupto o puede ser que este completo pero alterado, etc. Aqui lo importante es que MySQL nos da el hash del programa a descargar en su mismo sitio y podemos comprobarlo de manera sumamente sencilla con el comando md5sum.
En este ejemplo descargué el servidor 5.018-0 (Server), después de descargarlo simplemente indico el nombre del paquete y vemos que suma de comprobación resulta:
$> md5sum MySQL-server-5.0.18-0.i386.rpm e079d568bc8fadf4c3c242b13679bdd2 MySQL-server-5.0.18-0.i386.rpm
Obsérvese que es exactamente el mismo que la página Web de MySQL muestra, entonces el paquete esta íntegro y sin alteraciones conforme al original empaquetado.
Voy a crear un pequeño archivo llamado prueba que tan solo contendrá la palabra 'Linus' y checamos su hash md5:
$> echo "Linus" > prueba $> ll prueba -rw-r--r-- 1 sergon users 6 2006-02-01 19:45 prueba $> md5sum prueba aad7e32c2a5c7d19a2386efb654027c2 prueba
Ahora con cualquier editor cambiamos 'Linus' por 'Linux', es decir solo un caracter cambia y se vuelve a comprobar el archivo con :
$> vi prueba $> more prueba Linux $> md5sum prueba 1b61f2a016f7478478fcb13130fcec7b prueba
Al cambiar tan solo un byte, la suma de comprobación es totalmente distinta. Esto te sirve por ejemplo para guardar a cierta fecha la suma de comprobación de uno o varios archivos que te interese verificar no hayan sido alterados y cuando tengas duda, volver a comprobarlos y si alguno muestra un hash distinto indica que entonces fue alterado o modificado.
#> md5sum /etc/samba/* > samba_01FEB2006_md5 #> more samba_01FEB2006_md5 851c373aace809f07b8d729eddb786af /etc/samba/lmhosts 7a9dd9a2d87eafaee4e92f54ecd18e3f /etc/samba/secrets.tdb ba5767a9aabac800aed908ad9b8655e3 /etc/samba/smb.conf 75b22ed2cecc6a9250c5ed5c90a8e49a /etc/samba/smbpasswd 4a3978de93bdba690f47e2b266cc72ff /etc/samba/smbusers
El archivo donde se guardaron los hashes de samba (samba_01FEB2006_md5) será conveniente sacarlo fuera del equipo para mas seguridad. Esto funciona bien para el control de algunos cuantos directorios y archivos pero si te interesa monitorear cambios en todos los archivos críticos del sistema es mejorar usar una herramienta que haga precisamente lo expuesto aqui pero en todo el disco duro, mas alertas, notificaciones, etc. Y una de las mejores en esto es Tripwire.
Por último también te puede servir para generar hashes de contraseñas, tan solo invoca sin argumentos:
$> md5sum abracadabra <ctrl><d> (para terminar) 97640ef51df557fb1b1a105a422b6af0 -
Pues ahí tienes una sencilla pero muy útil herramienta para comprobar la integridad de lo que descargas y de archivos que te interese monitorear en su integridad.
Más artículos sobre Linux y Open Source
