Michael Boelen je velmi aktivní v počítačové bezpečnosti. Je autorem populárních bezpečnostních nástrojů s otevřeným zdrojovým kódem Rootkit Hunter (rkhunter) a Lynis a bloguje o zabezpečení Linuxu na Linux Auditu a hodnotí bezpečnostní nástroje na Linux Security Expert. Založil také společnost s názvem CISOfy kolem nástroje Lynis, který pomáhá organizacím s bezpečnostními audity více operačních systémů.
Když jsem použil Lynis, chtěl jsem si promluvit s Michaelem, abych se dozvěděl o jeho názorech na Linux, bezpečnost a open source software. Následující rozhovor byl z důvodu jasnosti a stručnosti upraven.
Gaurav:Michaele, mohl by ses prosím představit?
Michael: Ahoj! Jmenuji se Michael Boelen a žiji v jižní části Nizozemska se svou ženou Debbie a naším synem Hugem. Narodil jsem se v roce 1982 a brzy jsem se dostal k počítačům, když jsme od našich sousedů dostali použitý Commodore 64. Na začátku jsme na něm s bratrem hráli hry jako Boulder Dash. Pak jsem zjistil, že můžete vytvářet své vlastní programy v BASICu. Byl to kouzelný pocit udělat z ničeho něco. Ve věku 10 let byly moje programy jednoduché, ale objevila se touha vytvořit další.
Další zdroje pro Linux
- Cheat pro příkazy Linuxu
- Cheat sheet pro pokročilé příkazy systému Linux
- Bezplatný online kurz:Technický přehled RHEL
- Síťový cheat pro Linux
- Cheat sheet SELinux
- Cheat pro běžné příkazy pro Linux
- Co jsou kontejnery systému Linux?
- Naše nejnovější články o Linuxu
Později jsem přešel na 286 s MS-DOS. Netrvalo dlouho a byl infikován počítačovým virem. Některé viry byly docela zábavné, jako postavy, které pomalu padaly z obrazovky. Možná to je původ mého zájmu o malware a informační bezpečnost.
Když jsem nebyl ve škole, vždycky jste mě našli za počítačem. Hráli jsme hry na počítačích, které následovaly, jako 150MHz Intel Pentium a později 450MHz Intel Pentium III. Když jsem byl sám, snažil jsem se přijít na to, jak věci fungují, včetně programování a učení se, jak stavět počítače.
Rychle vpřed:Školu jsem dokončil až příliš snadno kvůli okolnostem, jako je to, že nemám ty správné moduly. Například matematiku B jsem vypustil, protože mě to nebavilo. O několik let později mi můj mentor řekl, že nemohu pokračovat ve vysokoškolském vzdělávání, protože tento modul chybí. Jejda... Takže jsem musel pokračovat ve vzdělávání pod svou úroveň. Po jeho absolvování mě to nepovzbudilo k dalšímu studiu, a tak jsem se vydal na hledání práce. Svou první práci na plný úvazek jsem získal v roce 2002 v malé společnosti, která vytvořila řešení pro řízení vztahů se zákazníky (CRM) s dalším vývojem webu. Můj přímý manažer viděl můj potenciál a dal mi svobodu zkoumat a optimalizovat nebo nahradit stávající služby. Provedl jsem migraci starého systému se systémem Sendmail, vytvořil nový DNS server a pro oba vyvinul vlastní webové rozhraní. Dělal jsem DevOps, když to slovo ještě neexistovalo.
Po prvním zaměstnání na plný úvazek jsem přešel do poradenské společnosti. Tato společnost sloužila většině významnějších společností v Nizozemsku. Poskytlo mi to několik příležitostí pracovat pro nadnárodní společnosti, jako je Philips, ASML a dceřiná společnost Deutsche Telekom s názvem T-Systems. Práce zahrnovala technickou odpovědnost za věci, jako je správa Unixu a ukládání dat. Další na řadě byly role jako bezpečnostní důstojník, problémový manažer a servisní manažer. Tato poslední role mě naučila více o finančním plánování, sestavování rozpočtu, poskytování služeb interním partnerům a řešení termínů.
Nastal čas udělat odvážný krok:rozloučit se s dobře placenou prací a založit vlastní společnost. To se stalo v roce 2013. Myšlenkou bylo vytvořit hodnotnou službu, která ve svém jádru využívala open source nástroj Lynis. Zároveň mi to umožnilo více rozvíjet nástroj a zároveň mi to umožnilo se uživit. Naštěstí to pro mě, a co je důležitější, pro projekt Lynis, fungovalo dobře.
Gaurav:Se softwarem a zabezpečením s otevřeným zdrojovým kódem jste spojován již nějakou dobu. Na jakých projektech jste pracovali?
Michael: Lidé mě mohou znát ze dvou populárních softwarových projektů s názvem rkhunter a Lynis. Vytvořil jsem rkhunter v roce 2003, abych nabídl alternativu pro chkrootkit. Jak název napovídá, najde stopy rootkitů nebo jiných částí malwaru, které mohou v systému existovat.
Druhým nástrojem je Lynis, bezpečnostní nástroj pro skenování systémů založených na Unixu, aby zjistil prostor pro zlepšení, pokud jde o posílení systému.
Gaurav:Jak jste začali s open source?
Michael: Můj skutečný začátek s open source byl v roce 2003 s rkhunter. Neměl jsem dostatek zkušeností se skriptováním v shellu, abych pomohl projektu chkrootkit, když jsem zjistil, že vykazuje několik falešně pozitivních výsledků na systému FreeBSD. Místo toho jsem se rozhodl, že je to skvělá příležitost naučit se skriptování shellu a zároveň vytvořit užitečný nástroj. Jako bonusovou výzvu jsem považoval za dobrý nápad, aby byl kompatibilní s POSIX. Tímto způsobem by mohl běžet na Linuxu, ale také na BSD, Solaris a dalších.
Gaurav:Co pro vás znamená software s otevřeným zdrojovým kódem?
Michael: Open source je způsob, jak vyjádřit kreativitu v softwaru při řešení problému. Se správnou licencí umožňuje téměř komukoli používat software, obvykle zdarma. To je také důležité, protože ne každý má luxus platit za software nebo související služby. O Nizozemcích je známo, že jsou pokorní, otevření a milují věci, které jsou „gratis“. Toto slovo je stejné v latině a znamená „za díky“ nebo „za nic“. Zatímco F ve FOSS neodkazuje na tento typ zdarma, věřím, že je to výkonný ovladač, který přivede software do rukou více lidí. To je samo o sobě cenné, protože to může otevřít brány pro další zpětnou vazbu, nápady nebo dokonce vylepšení kódu.
Gaurav:Co vás přimělo vyvinout Lynis?
Michael: V roce 2007, když jsem byl měsíc mezi dvěma zaměstnáními, chtěl jsem zahájit nový projekt, který mi pomohl v mé vlastní práci na zlepšení bezpečnostních aspektů systémů Linux a Unix. Stávající nástroje se zdály být zastaralé, takže jsem chtěl začít znovu.
Gaurav:Jak se Lynis liší od ostatních dostupných bezpečnostních nástrojů? Jaké jsou vaše zkušenosti s propagací Lynis jako nástroje s otevřeným zdrojovým kódem?
Michael: K dispozici je mnoho bezpečnostních nástrojů. Mnoho z nich přezkoumávám v rámci projektu Linux Security Expert. Po zhlédnutí stovek nástrojů jsem zjistil, že Lynis má něco, co mnoho z nich nemá. Rozdíl je v „jednoduchosti“ neboli co nejsnazším používání nástroje. Z této zkušenosti mohu také sdílet, že je opravdu těžké udělat nástroj tak, aby byl jednoduchý.
Pokud jde o propagaci Lynis, snažím se věci zpestřit. Někdy se o tom píše v příspěvku na blogu nebo mluví na konferenci. Přitom samotná hodnota nástroje dělá skutečnou propagaci. Lidé mají tendenci sdílet nástroj s ostatními, protože se jim líbí. Pevně věřím v hodnotu propagace. Ukazuje váš výtvor více lidem, což má za následek větší využití a návrhy. Pokud jste tedy autorem nástrojů, tuto část nepřeskakujte. Možná si budete chtít přečíst můj blogový příspěvek Jak propagovat svůj open source projekt .
Gaurav:Také provozujete oblíbený blog na Linux Audit. Doplňuje to vaše učení z Lynis nebo zabezpečení Linuxu obecně?
Michael: Ano, blog je oblíbený a skládá se ze stovek článků. V dnešní době mám na psaní méně času, ale doufám, že se to brzy změní. Blogování je skvělý způsob, jak se ponořit do obtížného tématu a proměnit ho v něco snáze srozumitelného pro čtenáře. I zde skutečně platí zásada „jednoduchosti“. Blog se zaměřuje na bezpečnost Linuxu, včetně použití Lynis, ale také na další relevantní témata.
Gaurav:Také jste vytvořili společnost s názvem CISOfy kolem Lynis a za účelem poskytování školení. Prosím, řekněte mi o nich.
Michael: Jsem velmi opatrný vůči společnostem, které používají svůj open source software jako marketingový nástroj. Tak se Lynis a CISOfy nestýkají. Projekt Lynis tu byl dávno před založením společnosti (2007 a 2013). Místo toho, aby byl software uzavřen, jako u některých jiných bezpečnostních společností, společnost mi umožnila aktivnější vývoj nástroje a dala mu velkou podporu. Věřím, že konání dobra pro druhé vrací laskavost neočekávaným způsobem.
A také jsem velmi přísný, pokud jde o Lynis:Musí zůstat open source. To je jeden z hlavních důvodů, proč jsem společnost založil.
Abychom zajistili, že v písku bude jasná čára, pojmenovali jsme komerční část Lynis Enterprise. Nejedná se o rozšířenou verzi Lynis, ale o samostatnou věc, která ve skutečnosti vyžaduje nástroj Lynis. Společnost tak spoléhá na kvalitu nástroje, což jí dává silnou motivaci k dalšímu investování do Lynis. Vyhrává každý, protože komunita i zákazníci dostanou do rukou lepší nástroj.
Ačkoli učebnice říkají, že společnosti existují, aby vydělávaly peníze a dosahovaly zisku, zjistil jsem, že softwarová společnost může také něco změnit. Z tohoto důvodu jsem se před několika lety rozhodl, že bychom již neměli používat nástroje jako Google Analytics, a zbavili jsme se technologií sledování. Údaje, které shromažďujeme a uchováváme, také omezujeme na nezbytné minimum pro podnikání. Nemám rád spam, takže to je také důvod, proč neoslovujeme společnosti ani jednotlivce. E-maily od nás obdržíte pouze v případě, že jste o to požádali nebo s námi obchodujete. Právě teď chci, aby se CISOfy stala ještě aktivnější ve věcech kromě soukromí. Jedním z nich je podpora více iniciativ udržitelnosti, jako je například stát se CO2 neutrální nebo dokonce absorbující CO2 . Věci jako využívání solární energie, darování na účely, které pomáhají s opětovnou výsadbou lesů, výměna udržitelnější banky a tak dále.
Gaurav:Jak Linux neustále roste, bude pravděpodobně i nadále cílem autorů malwaru. Co si o tom myslíte?
Michael: Už jsme zaznamenali nárůst, i když většina útoků se stále zaměřuje na systémy Windows, Android a Apple. Domnívám se, že zacílení na systém Linux má své vlastní problémy, jako je rozmanitost distribucí a verzí.
Gaurav:Jak se ransomware liší od běžného malwaru a jak by se organizace měly s touto hrozbou vypořádat?
Michael: Jde o jiného aktéra ohrožení s primárním zaměřením na získání vašich dat a jejich držení jako rukojmí. Můj návrh je jednoduchý:provádějte zálohy a otestujte své obnovy.
Gaurav:Lidé často chtějí pracovat na zabezpečení Linuxu, ale netuší, kde začít. Jak jim navrhujete začít?
Michael: Navrhoval bych zavést bezpečnostní opatření na vaše osobní systémy nebo jakákoli testovací zařízení, která máte k dispozici. Pokud nevíte, kde začít, Lynis může být dobrou inspirací pro to, co lze udělat, pokud jde o zabezpečení Linuxu. Zmínil jste také blog Linux Audit, který by mohl čtenářům pomoci lépe se s tímto tématem seznámit.
Gaurav:Pracujete na nějakých zajímavých nových projektech nebo nástrojích?
Michael: Volný čas je v současnosti minimální. Nedávno jsme se přestěhovali do nového domu a stále se tam zabydlujeme. Až bude můj volný čas přibývat, s největší pravděpodobností začnu znovu blogovat a přezkoumávat bezpečnostní nástroje pro web Linux Security Expert.
Gaurav:Co děláte ve volném čase, když nepracujete na Lynis nebo bezpečnostních nástrojích?
Michael: Záleží trochu na sezóně. Mám rád dobrou procházku a pití whisky. Pak jsou to domácí práce doma a na zahradě. Moje současné zaměření je na vyčištění prostoru pro procházení pod domem a přidání další izolace podlahy. Také podkroví potřebuje další izolaci. Není to průměrný projekt pro volný čas, ale nezbytný pro úroveň pohodlí v budoucnu.
Zjistit více
Pokud vás zajímá, jak zabezpečit svůj operační systém, na Michaelových blozích najdete spoustu informací. Nadšenci open source by také měli vyzkoušet Lynis, aby odhalil slabiny svých systémů a naučil se, jak je zmírnit.