Verificando descargas y archivos con md5sum 

Observa la imagen siguiente, que corresponde a uno de los sitios de descargas de MySQL y notarás que todos los archivos que pueden descargarse tienen una secuencia de caracteres MD5, también conocido como hash md5 o suma de comprobación md5.

Esto es algo común en muchos programs que pueden ser descargados y sirve para que compruebes la integridad del archivo una vez que este en tu computadora, es decir, que se haya descargado completo, que no este corrupto o puede ser que este completo pero alterado, etc. Aqui lo importante es que MySQL nos da el hash del programa a descargar en su mismo sitio y podemos comprobarlo de manera sumamente sencilla con el comando md5sum.

En este ejemplo descargué el servidor 5.018-0 (Server), después de descargarlo simplemente indico el nombre del paquete y vemos que suma de comprobación resulta:

$> md5sum MySQL-server-5.0.18-0.i386.rpm
e079d568bc8fadf4c3c242b13679bdd2  MySQL-server-5.0.18-0.i386.rpm

Obsérvese que es exactamente el mismo que la página Web de MySQL muestra, entonces el paquete esta íntegro y sin alteraciones conforme al original empaquetado.

Voy a crear un pequeño archivo llamado prueba que tan solo contendrá la palabra 'Linus' y checamos su hash md5:

$> echo "Linus" > prueba
$> ll prueba
-rw-r--r--  1 sergon users 6 2006-02-01 19:45 prueba
$> md5sum prueba
aad7e32c2a5c7d19a2386efb654027c2  prueba

Ahora con cualquier editor cambiamos 'Linus' por 'Linux', es decir solo un caracter cambia y se vuelve a comprobar el archivo con md5sum:

$> vi prueba  (se cambia en el editor vi Linus por Linux)
$> more prueba
Linux
$> md5sum prueba
1b61f2a016f7478478fcb13130fcec7b  prueba

Al cambiar tan solo un byte, la suma de comprobación es totalmente distinta. Esto te sirve por ejemplo para guardar a cierta fecha la suma de comprobación de uno o varios archivos que te interese verificar no hayan sido alterados y cuando tengas duda, volver a comprobarlos y si alguno muestra un hash distinto indica que entonces fue alterado o modificado.

#> md5sum /etc/samba/* > samba_01FEB2006_md5
#> more samba_01FEB2006_md5
851c373aace809f07b8d729eddb786af  /etc/samba/lmhosts
7a9dd9a2d87eafaee4e92f54ecd18e3f  /etc/samba/secrets.tdb
ba5767a9aabac800aed908ad9b8655e3  /etc/samba/smb.conf
75b22ed2cecc6a9250c5ed5c90a8e49a  /etc/samba/smbpasswd
4a3978de93bdba690f47e2b266cc72ff  /etc/samba/smbusers

El archivo donde se guardaron los hashes de samba (samba_01FEB2006_md5) será conveniente sacarlo fuera del equipo para mas seguridad. Esto funciona bien para el control de algunos cuantos directorios y archivos pero si te interesa monitorear cambios en todos los archivos críticos del sistema es mejorar usar una herramienta que haga precisamente lo expuesto aqui pero en todo el disco duro, mas alertas, notificaciones, etc. Y una de las mejores en esto es Tripwire.

Por último también md5sum te puede servir para generar hashes de contraseñas, tan solo invoca md5sum sin argumentos:

$> md5sum
abracadabra
<ctrl><d> (para terminar)
97640ef51df557fb1b1a105a422b6af0  -

Pues ahí tienes md5sum una sencilla pero muy útil herramienta para comprobar la integridad de lo que descargas y de archivos que te interese monitorear en su integridad.