-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Sch�nhoff schrieb: > Also habe ich mal mit "md5sum" mein chkrootkit "�berpr�ft". Das Ende vom > Lied ist, dass mir eine Summe ausgegeben wurde! Der Output sagt
Richtig, viel mehr macht md5sum nicht - es berechnet den md5-Hash-Wert einer Datei. Dies ist ein mit hoher Wahrscheinlichkeit f�r jede Datei "eindeutiger" Wert. > allerdings wenig aus, ob das Programm mal modifiziert wurde w�hrend > einer Online-Session. Richtig. Dar�ber sagt das gar nichts aus, nicht nur wenig. > Die Man-Page zu md5sum ist sehr mager, und da ich nicht gerade der > Sicherheitsexperte bin auch nicht besonders aussagekr�ftig f�r mich! Nun ja, viel zu sagen gibt es zu diesem Programm glaube ich auch nicht. ;) > 1.Was sagt.c29daf1d9fe836053e9f4f0a67a7a94e */usr/sbin/chkrootkit aus? c29daf1d9fe836053e9f4f0a67a7a94e ist der md5 Hashwert von /usr/sbin/chkrootkit. Nicht mehr und nicht weniger sagt das aus und alleine mit dem Hashwert kannst du gar nichts anfangen. Interessant sind md5-Werte zum Authentifizierung von Daten nur, wenn du (aus zuverl�ssiger Quelle) den md5-Wert der Originaldatei kennst - und zum Authetifizieren von vor allem sicherheitsrelevanten Daten ist AFAIK eine GnuPG/PGP-Signatur erheblich besser geeignet. md5-"Summen" sind ganz gut geeignet um festzustellen, ob bei einer Daten�bertragung Fehler aufgetreten sind - auf dem FTP-Server liegt eine md5sums-Datei, die die md5-Werte aller Dateien beinhaltet. Nach dem Download aller Dateien kann man selber dann die md5-Werte berechnen lassen und diese mit den vom FTP-Server bekannten Werten vergleichen. Unterscheiden sie sich bei einer Datei, wurde diese bei der �bertragung ver�ndert. Sind sie gleich, ist die entsprechende Datei mit extrem hoher Wahrscheinlichkeit korrekt �bertragen worden. Gr��e, Gunter - -- +-+-+-+-+-+-+ PDEPP Webserver: http://pdepp.SourceForge.net/ +-+-+-+-+-+-+ "There must be a hundred silver dollars in here," moaned Boggis, waving a purse. "I mean, that's not my league. That's not my class. I can't handle that sort of money. You've got to be in the Guild of Lawyers or something to steal that much." -- (Terry Pratchett, Wyrd Sisters) +-+-+-+-+-+-+-+-+-+-+-+-+- http://www.lspace.org -+-+-+-+-+-+-+-+-+-+-+-+-+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE+Haoe0ORHvREo8l8RAq6AAJwM+mZ2oqxJTsDe/iNihE6tFeCdbwCfTedP tpmslCAZN+znv0sKjTP41gA= =Lk3v -----END PGP SIGNATURE----- -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
