PGP Signaturen, SHA1- und MD5-Hash Codes überprüfen
Um herutnergeladene Pakete zu überprüfen, greife ich immerwieder auf GnuPG zurück.
GnuPG bzw. PGP ist standartmäßig in dein meisten Linux Distributionen enhalten.
Ein kleiner Handgriff kann stundenlanges Fehlersuchen vermeiden, wenn ein Download
beschädigt ist.
In meinem Beispiel, habe ich vom debian Spiegelserver folgende Images mit wget kopiert:
- debian-503-i386-businesscard.iso
- debian-503-i386-netinst.iso
anschließend noch die MD5SUMS & SHA1SUMS Dateien.
MD5 Hash anzeigen lassen:
54d091a5491d1f36554cca8362af8a27 debian-503-i386-businesscard.iso
In der MD5SUMS Datei stehen alle Hashes der verfügbaren Images.
Deshalb einfach mit egrep die entsprechenden Zeilen kopieren:
r-o-f:~# egrep debian-503-i386-netinst.iso MD5SUMS >> customMD5
Anschließend können die Hashes validiert werden:
debian-503-i386-businesscard.iso: OK
debian-503-i386-netinst.iso: OK
Sollte etwas nicht passen, sieht das dann z.B. so aus:
debian-503-i386-netinst.iso: OK
md5sum: Warnung: 1 von 2 berechneten Prüfsumme passten NICHT
Mit den SHA1 Hash Codes funktioniert es genauso:
debian-503-i386-netinst.iso: OK
Weitere Informationen zum Thema:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
http://de.wikipedia.org/wiki/Md5
http://de.wikipedia.org/wiki/SHA1
http://www.gnupg.org/
Blogroll
- /var/bergercity/
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- root1024
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Sonstiges
Kalender
Random Posts
- Lynis - Security Informationen über den eigenen Server / System
- Hakin9 - Ausgabe 05/2010 erschienen
- MAC-Adresse ändern
- (IN)SECURE Magazine - Ausgabe 24 veröffentlicht
- Lighttpd - HowTo: Passwort geschütze Verzeichnisse
- PHProxy - eigenen Web-Proxy betreiben
- TIMBOBS BLOG verlost 5 vServer
- Buck-Security - Security Checks für Debian & Ubuntu Linux
- Nmap 5.0 - Howto Teil 7: Nmap Scripting Engine (NSE) - Grundlagen
- YouGetSignal.com - Traceroute visualisieren