Re: md5sum howto?

To: debian-user-german@lists.debian.org
Subject: Re: md5sum howto?
From: Gunter Ohrner <G.Ohrner@post.rwth-aachen.de>
Date: Thu, 9 Jan 2003 17:57:59 +0100
Message-id: <[🔎] 200301091758.07232@mail.CustomCDROM.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Thomas Schönhoff schrieb:
> Also habe ich mal mit "md5sum" mein chkrootkit "überprüft". Das Ende vom
> Lied ist, dass mir eine Summe ausgegeben wurde! Der Output sagt

Richtig, viel mehr macht md5sum nicht - es berechnet den md5-Hash-Wert einer 
Datei. Dies ist ein mit hoher Wahrscheinlichkeit für jede Datei "eindeutiger" 
Wert.

> allerdings wenig aus, ob das Programm mal modifiziert wurde während
> einer Online-Session.

Richtig. Darüber sagt das gar nichts aus, nicht nur wenig.

> Die Man-Page zu md5sum ist sehr mager, und da ich nicht gerade der
> Sicherheitsexperte bin auch nicht besonders aussagekräftig für mich!

Nun ja, viel zu sagen gibt es zu diesem Programm glaube ich auch nicht. ;)

> 1.Was sagt.c29daf1d9fe836053e9f4f0a67a7a94e */usr/sbin/chkrootkit  aus?

c29daf1d9fe836053e9f4f0a67a7a94e ist der md5 Hashwert von 
/usr/sbin/chkrootkit. Nicht mehr und nicht weniger sagt das aus und alleine 
mit dem Hashwert kannst du gar nichts anfangen. Interessant sind md5-Werte 
zum Authentifizierung von Daten nur, wenn du (aus zuverlässiger Quelle) den 
md5-Wert der Originaldatei kennst - und zum Authetifizieren von vor allem 
sicherheitsrelevanten Daten ist AFAIK eine GnuPG/PGP-Signatur erheblich 
besser geeignet.
md5-"Summen" sind ganz gut geeignet um festzustellen, ob bei einer 
Datenübertragung Fehler aufgetreten sind - auf dem FTP-Server liegt eine 
md5sums-Datei, die die md5-Werte aller Dateien beinhaltet. Nach dem Download 
aller Dateien kann man selber dann die md5-Werte berechnen lassen und diese 
mit den vom FTP-Server bekannten Werten vergleichen. Unterscheiden sie sich 
bei einer Datei, wurde diese bei der Übertragung verändert. Sind sie gleich, 
ist die entsprechende Datei mit extrem hoher Wahrscheinlichkeit korrekt 
übertragen worden.

Grüße,

  Gunter

- -- 
+-+-+-+-+-+-+ PDEPP Webserver:  http://pdepp.SourceForge.net/ +-+-+-+-+-+-+
"There must be a hundred silver dollars in here," moaned Boggis, waving a 
purse. "I mean, that's not my league. That's not my class. I can't handle 
that sort of money. You've got to be in the Guild of Lawyers or something to 
steal that much."        -- (Terry Pratchett, Wyrd Sisters)
+-+-+-+-+-+-+-+-+-+-+-+-+- http://www.lspace.org -+-+-+-+-+-+-+-+-+-+-+-+-+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+Haoe0ORHvREo8l8RAq6AAJwM+mZ2oqxJTsDe/iNihE6tFeCdbwCfTedP
tpmslCAZN+znv0sKjTP41gA=
=Lk3v
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: Re: Debian Netzwerkinstallation
Next by Date: Re: auth-smtp mit exim
Previous by thread: Re: md5sum howto?
Next by thread: Iptables Problem
Index(es):
- Date
- Thread