Re: md5sum howto?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thomas Schönhoff schrieb:
> Also habe ich mal mit "md5sum" mein chkrootkit "überprüft". Das Ende vom
> Lied ist, dass mir eine Summe ausgegeben wurde! Der Output sagt
Richtig, viel mehr macht md5sum nicht - es berechnet den md5-Hash-Wert einer
Datei. Dies ist ein mit hoher Wahrscheinlichkeit für jede Datei "eindeutiger"
Wert.
> allerdings wenig aus, ob das Programm mal modifiziert wurde während
> einer Online-Session.
Richtig. Darüber sagt das gar nichts aus, nicht nur wenig.
> Die Man-Page zu md5sum ist sehr mager, und da ich nicht gerade der
> Sicherheitsexperte bin auch nicht besonders aussagekräftig für mich!
Nun ja, viel zu sagen gibt es zu diesem Programm glaube ich auch nicht. ;)
> 1.Was sagt.c29daf1d9fe836053e9f4f0a67a7a94e */usr/sbin/chkrootkit aus?
c29daf1d9fe836053e9f4f0a67a7a94e ist der md5 Hashwert von
/usr/sbin/chkrootkit. Nicht mehr und nicht weniger sagt das aus und alleine
mit dem Hashwert kannst du gar nichts anfangen. Interessant sind md5-Werte
zum Authentifizierung von Daten nur, wenn du (aus zuverlässiger Quelle) den
md5-Wert der Originaldatei kennst - und zum Authetifizieren von vor allem
sicherheitsrelevanten Daten ist AFAIK eine GnuPG/PGP-Signatur erheblich
besser geeignet.
md5-"Summen" sind ganz gut geeignet um festzustellen, ob bei einer
Datenübertragung Fehler aufgetreten sind - auf dem FTP-Server liegt eine
md5sums-Datei, die die md5-Werte aller Dateien beinhaltet. Nach dem Download
aller Dateien kann man selber dann die md5-Werte berechnen lassen und diese
mit den vom FTP-Server bekannten Werten vergleichen. Unterscheiden sie sich
bei einer Datei, wurde diese bei der Übertragung verändert. Sind sie gleich,
ist die entsprechende Datei mit extrem hoher Wahrscheinlichkeit korrekt
übertragen worden.
Grüße,
Gunter
- --
+-+-+-+-+-+-+ PDEPP Webserver: http://pdepp.SourceForge.net/ +-+-+-+-+-+-+
"There must be a hundred silver dollars in here," moaned Boggis, waving a
purse. "I mean, that's not my league. That's not my class. I can't handle
that sort of money. You've got to be in the Guild of Lawyers or something to
steal that much." -- (Terry Pratchett, Wyrd Sisters)
+-+-+-+-+-+-+-+-+-+-+-+-+- http://www.lspace.org -+-+-+-+-+-+-+-+-+-+-+-+-+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+Haoe0ORHvREo8l8RAq6AAJwM+mZ2oqxJTsDe/iNihE6tFeCdbwCfTedP
tpmslCAZN+znv0sKjTP41gA=
=Lk3v
-----END PGP SIGNATURE-----
Reply to: