Verificación de checksums

Concepto

Como práctica recomendada, siempre debemos verificar la suma de comprobación de todos los archivos binarios y comprimidos descargados. Esto garantiza que los archivos descargados sean realmente los que pretendíamos descargar, es decir, que no hayan sido dañados ni alterados desde su creación original.

La seguridad a nivel de red y dispositivo es impotente contra este vector de ataque porque básicamente estás invitando a estos archivos manipulados a tu sistema si no realizas una verificación de checksums antes de ejecutar estos archivos.

Cómo verificar sumas de comprobación

Cada archivo descargable viene con su propia suma de comprobación (ver a continuación).

Verifique su checksum después de descargar el archivo.

echo "<checksum> <file_name>" | <checksum_method> --check

Detalle:

<checksum> se refiere a la cadena hexadecimal en la captura de pantalla anterior
<checksum_method> se refiere al algoritmo hash utilizado (en minúsculas), por ejemplo, MD5, SHA256, SHA512

Ejemplo:

echo "444bf523e0db9c23243b365e717b5b15 nethermind-1.20.1-9f39c0c7-linux-x64.zip" | md5sum --check

Resultado esperado: Verificar la salida de la verificación del checksum

nethermind-1.20.1-9f39c0c7-linux-x64.zip: OK

PreviousConfiguración de seguridad a nivel del dispositivo NextMÓDULO 4: Instalar y configurar clientes EL+CL*

Last updated 9 months ago