¿Requieres de una instalación o configuración de Linux o sus servicios?
¿Un desarrollo WEB empresarial a la medida?
¿Un curso o capacitación a la medida?
Revisa el sitio de SERVICIOS de LinuxTotal

LINUXTOTAL.COM.MX - Información y servicios en Linux y Open Source
URL: http://www.linuxtotal.com.mx/index.php?cont=info__tips_004

Verificando descargas y archivos con md5sum

Copyright © 2005-2024 LinuxTotal.com.mx
Se concede permiso para copiar, distribuir y/o modificar este documento siempre y cuando se cite al autor y la fuente de linuxtotal.com.mx y según los términos de la GNU Free Documentation License, Versión 1.2 o cualquiera posterior publicada por la Free Software Foundation.

Autor: ()

Observa la imagen siguiente, que corresponde a uno de los sitios de descargas de MySQL y notarás que todos los archivos que pueden descargarse tienen una secuencia de caracteres MD5, también conocido como hash md5 o suma de comprobación md5.

Esto es algo común en muchos programs que pueden ser descargados y sirve para que compruebes la integridad del archivo una vez que este en tu computadora, es decir, que se haya descargado completo, que no este corrupto o puede ser que este completo pero alterado, etc. Aqui lo importante es que MySQL nos da el hash del programa a descargar en su mismo sitio y podemos comprobarlo de manera sumamente sencilla con el comando md5sum.

En este ejemplo descargué el servidor 5.018-0 (Server), después de descargarlo simplemente indico el nombre del paquete y vemos que suma de comprobación resulta:

$> md5sum MySQL-server-5.0.18-0.i386.rpm
e079d568bc8fadf4c3c242b13679bdd2  MySQL-server-5.0.18-0.i386.rpm

Obsérvese que es exactamente el mismo que la página Web de MySQL muestra, entonces el paquete esta íntegro y sin alteraciones conforme al original empaquetado.

Voy a crear un pequeño archivo llamado prueba que tan solo contendrá la palabra 'Linus' y checamos su hash md5:

$> echo "Linus" > prueba
$> ll prueba
-rw-r--r--  1 sergon users 6 2006-02-01 19:45 prueba
$> md5sum prueba
aad7e32c2a5c7d19a2386efb654027c2  prueba

Ahora con cualquier editor cambiamos 'Linus' por 'Linux', es decir solo un caracter cambia y se vuelve a comprobar el archivo con md5sum:

$> vi prueba  (se cambia en el editor vi Linus por Linux)
$> more prueba
Linux
$> md5sum prueba
1b61f2a016f7478478fcb13130fcec7b  prueba

Al cambiar tan solo un byte, la suma de comprobación es totalmente distinta. Esto te sirve por ejemplo para guardar a cierta fecha la suma de comprobación de uno o varios archivos que te interese verificar no hayan sido alterados y cuando tengas duda, volver a comprobarlos y si alguno muestra un hash distinto indica que entonces fue alterado o modificado.

#> md5sum /etc/samba/* > samba_01FEB2006_md5
#> more samba_01FEB2006_md5
851c373aace809f07b8d729eddb786af  /etc/samba/lmhosts
7a9dd9a2d87eafaee4e92f54ecd18e3f  /etc/samba/secrets.tdb
ba5767a9aabac800aed908ad9b8655e3  /etc/samba/smb.conf
75b22ed2cecc6a9250c5ed5c90a8e49a  /etc/samba/smbpasswd
4a3978de93bdba690f47e2b266cc72ff  /etc/samba/smbusers

El archivo donde se guardaron los hashes de samba (samba_01FEB2006_md5) será conveniente sacarlo fuera del equipo para mas seguridad. Esto funciona bien para el control de algunos cuantos directorios y archivos pero si te interesa monitorear cambios en todos los archivos críticos del sistema es mejorar usar una herramienta que haga precisamente lo expuesto aqui pero en todo el disco duro, mas alertas, notificaciones, etc. Y una de las mejores en esto es Tripwire.

Por último también md5sum te puede servir para generar hashes de contraseñas, tan solo invoca md5sum sin argumentos:

$> md5sum
abracadabra
<ctrl><d> (para terminar)
97640ef51df557fb1b1a105a422b6af0  -

Pues ahí tienes md5sum una sencilla pero muy útil herramienta para comprobar la integridad de lo que descargas y de archivos que te interese monitorear en su integridad.

ARTÍCULOS DESTACADOS

Tweets de LinuxTotal

LinuxTotal en:

Si encuentras útil la información que proveé LinuxTotal, considera realizar un donativo que estimule a seguir proporcionando contenido de calidad y utilidad. Gracias.

Dona a través de paypal::

O a través de bitcoins:

14TNQv5wM3xkSv65gHGQ6s6f8yTZuFTohE

Más artículos de LinuxTotal
vi - referencia rápida

vi es el venerable y confiable editor de texto que encontrarás en TODAS las distintas versiones, distribucciones, sabores de Linu....

MySQL, referencia de uso del comando 'ALTER TABLE'

En SQL, 'Alter' es un comando de la categoría DDL (Data Definition Language) y como su nombre lo indica sirve para alterar objeto....

Los programas o herramientas que utilizo para desarrollar LinuxTotal.com.mx

Ya son varios los lectores que me preguntan que CMS (content management system) utilizo para este sitio. Ejemplos de CMS son mambo....

Encuentra cualquier cosa en Linux con find

El comando find de Linux es extremadamente potente. No hay nada mejor para hacer todo tipo de búsquedas de archivos y carpetas qu....

Como cerrar conexiones de ssh

Si se tiene un servidor ssh al que seguramente se conectan clientes desde otros equipos Linux o Windows con clientes de ssh como p....

Probar o escanear puertos abiertos

Administración básica de redes. Conoce distintos métodos y herramientas para escanear, probar o buscar por puertos abiertos des....

Formatear diskettes

Como formatear disketes o floppies en Linux.....

Guía de uso del comando YUM

yum es un paquete administrador de software(software package manager). Es una muy útil herramienta para instalar, actualizar y re....

Verificar Linux contra rootkits con rkhunter y chkrootkit

De acuerdo a la definición en wikipedia un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a ....

Distintas maneras de saber el tiempo encendido (uptime) del servidor Linux

Hay distintas maneras de establecer cuanto tiempo un sistema Linux lleva ejecutándose o prendido. Conócelas en este tutorial.....