Michael Boelen 在计算机安全领域非常活跃。他是流行的开源安全工具 Rootkit Hunter (rkhunter) 和 Lynis 的作者,并在 Linux Audit 上撰写关于 Linux 安全的博客,并在 Linux Security Expert 上评估安全工具。他还围绕 Lynis 工具成立了一家名为 CISOfy 的公司,以帮助组织进行多操作系统的安全审计。
使用过 Lynis 后,我渴望与 Michael 交流,了解他对 Linux、安全和开源软件的看法。以下访谈内容为了清晰和简洁性而经过编辑。
Gaurav:Michael,您能介绍一下自己吗?
Michael: 大家好!我叫 Michael Boelen,和我的妻子 Debbie 以及我们的儿子 Hugo 一起住在荷兰南部。我出生于 1982 年,当我们从邻居那里得到一台二手的 Commodore 64 时,我就迷上了电脑。一开始,我和我的兄弟玩《Boulder Dash》之类的游戏。然后我发现你可以用 BASIC 创建自己的程序。从无到有创造一些东西真是太神奇了。10 岁时,我的程序很简单,但创造更多东西的渴望已经萌芽。
后来,我换了一台装有 MS-DOS 的 286 电脑。没过多久,它就感染了计算机病毒。有些病毒很有趣,比如字符从屏幕上慢慢掉下来。也许这就是我对恶意软件和信息安全产生兴趣的起源。
当我不在学校的时候,你总能发现我坐在电脑后面。我们玩了后来的电脑游戏,比如 150MHz Intel Pentium 和后来的 450MHz Intel Pentium III。当我独自一人时,我试图弄清楚事物是如何运作的,包括编程和学习如何组装电脑。
快速跳到后来:由于没有选对课程模块等情况,我比较轻松地完成了学业。例如,我放弃了高等数学 B,因为我不喜欢它。几年后,我的导师告诉我,由于缺少这个模块,我无法继续接受高等教育。糟糕……所以我不得不继续接受低于我水平的教育。这并没有鼓励我在完成学业后继续深造,所以我开始找工作。2002 年,我在一家小公司找到了我的第一份全职工作,这家公司创建了一个客户关系管理 (CRM) 解决方案,并进行了一些额外的 Web 开发。我的直接经理看到了我的潜力,并给了我自由去研究和优化或替换现有服务。我迁移了一个运行 Sendmail 的旧系统,创建了一个新的 DNS 服务器,并为两者开发了一个自定义的 Web 界面。当时 DevOps 这个词还没出现,我就已经在做 DevOps 了。
在我的第一份全职工作之后,我跳槽到一家咨询公司。这家公司服务于荷兰的大部分知名公司。它为我提供了几次为跨国公司工作的机会,如飞利浦、ASML 和德国电信的子公司 T-Systems。工作包括 Unix 管理和数据存储等方面的技术职责。接下来是安全官、问题经理和服务经理等职位。最后一个职位教会了我更多关于财务规划、预算、服务内部利益相关者以及应对截止日期方面的知识。
是时候迈出大胆的一步了:告别一份高薪工作,开始我自己的公司。这发生在 2013 年。想法是创建一个有价值的服务,在其核心中使用开源工具 Lynis。与此同时,它让我能够在工具上进行更多开发,同时又能让我谋生。幸运的是,事情对我和更重要的 Lynis 项目都进展顺利。
Gaurav:您与开源软件和安全领域联系已久。您参与过哪些项目?
Michael: 人们可能通过两个流行的软件项目 rkhunter 和 Lynis 认识我。我在 2003 年创建了 rkhunter,作为 chkrootkit 的替代品。顾名思义,它可以查找系统上可能存在的 rootkit 或其他恶意软件部件的痕迹。
另一个工具是 Lynis,这是一种安全工具,用于扫描基于 Unix 的系统,以检测系统加固方面有哪些改进空间。
Gaurav:您是如何开始接触开源的?
Michael: 我真正开始接触开源是在 2003 年,通过 rkhunter。当我发现 chkrootkit 项目在 FreeBSD 系统上显示出几个误报时,我没有足够的 shell 脚本编写经验来帮助该项目。相反,我认为这是一个学习 shell 脚本的好机会,同时构建一个有用的工具。作为一个额外的挑战,我认为使其 POSIX 兼容是个好主意。这样,它不仅可以在 Linux 上运行,还可以在 BSD、Solaris 和其他系统上运行。
Gaurav:开源软件对您意味着什么?
Michael: 开源是一种在解决问题的同时表达软件创造力的方式。通过适当的许可证,它允许几乎任何人免费使用该软件。这一点也很重要,因为并非每个人都有经济能力支付软件或相关服务的费用。荷兰人以谦逊、直言不讳和热爱“免费”的事物而闻名。这个词在拉丁语中是相同的,意思是“为了感谢”或“无偿”。虽然 FOSS 中的 F 并非指这种类型的免费,但我认为它是一个强大的驱动力,可以将软件带到更多人手中。这本身就很有价值,因为它可以打开通往更多反馈、想法甚至代码改进的大门。
Gaurav:是什么促使您开发 Lynis?
Michael: 2007 年,在两份工作之间有一个月的空闲时间,我想启动一个新项目,以帮助我改进 Linux 和基于 Unix 的系统的安全方面。现有的工具似乎已经过时,所以我想要一个新的开始。
Gaurav:Lynis 与市面上其他安全工具相比有何不同?您在推广 Lynis 作为开源工具方面的经验如何?
Michael: 市面上有许多安全工具。作为 Linux Security Expert 项目的一部分,我正在审查其中的许多工具。在查看了数百个工具后,我发现 Lynis 有一些许多工具没有的东西。不同之处在于“简单性”,或者使工具尽可能易于使用。从这个经验来看,我也可以分享,让工具易于使用真的很难。
在推广 Lynis 方面,我尝试多样化。有时是在博客文章中撰写关于它的内容,或者在会议上发言。与此同时,工具本身的价值也起到了真正的推广作用。人们倾向于与他人分享这个工具,因为他们喜欢它。我坚信推广的价值。它可以将您的作品展示给更多人,从而增加使用量和建议。所以,如果您是工具作者,请不要跳过这一部分。您可能想阅读我的博客文章《如何推广您的开源项目》。
Gaurav:您还在 Linux Audit 上运营着一个受欢迎的博客。它是否补充了您从 Lynis 或总体 Linux 安全中学到的知识?
Michael: 是的,这个博客很受欢迎,包含数百篇文章。现在,我写作的时间变少了,但我希望这种情况很快会改变。写博客是深入研究一个困难主题并将其转化为读者更容易理解的内容的好方法。“简单性”原则在这里也适用。该博客专注于 Linux 安全,包括 Lynis 的使用,但也包括其他相关主题。
Gaurav:您还围绕 Lynis 成立了一家名为 CISOfy 的公司,并提供培训。请您介绍一下这些情况。
Michael: 我对公司将他们的开源软件作为营销工具非常警惕。Lynis 和 CISOfy 的关系并非如此。Lynis 项目早在公司成立之前就存在了(分别是 2007 年和 2013 年)。与一些其他安全公司不同,该软件并没有被封闭,相反,该公司允许我对该工具进行更积极的开发,并给了它很大的推动力。我相信,为他人做好事会在意想不到的方式上得到回报。
而且,我对 Lynis 的要求也非常严格:它必须保持开源。这是我创立公司的主要原因之一。
为了确保划清界限,我们将商业部分命名为 Lynis Enterprise。它不是 Lynis 的扩展版本,而是一个独立的东西,实际上需要 Lynis 工具。这样,公司就依赖于工具的质量,这使其有强烈的动机继续投资 Lynis。每个人都赢了,因为社区和客户都获得了更好的工具。
尽管教科书说公司的存在是为了赚钱和盈利,但我发现软件公司也可以发挥作用。因此,我几年前决定,我们应该不再使用 Google Analytics 等工具,并且我们摆脱了跟踪技术。我们还将我们收集和存储的数据限制在开展业务所需的最低限度。我讨厌垃圾邮件,所以这也是我们不主动联系公司或个人的原因。只有当您要求或与我们开展业务时,您才会收到我们的电子邮件。目前,我希望 CISOfy 除了隐私之外,在其他方面也能变得更加积极主动。其中之一是支持更多可持续发展倡议,例如实现二氧化碳中和,甚至吸收二氧化碳。例如,使用太阳能、向帮助森林再造的事业捐款、更换更可持续的银行等等。
Gaurav:随着 Linux 的持续发展,它可能会继续成为恶意软件作者的目标。您怎么看?
Michael: 我们已经看到了增长,即使大多数攻击仍然集中在 Windows、Android 和基于 Apple 的系统上。我猜测,针对 Linux 系统有其自身的挑战,例如发行版和版本的多样性。
Gaurav:勒索软件与普通恶意软件有何不同?组织应如何应对这种威胁?
Michael: 它是一种不同的威胁行为者,主要目的是获取您的数据并将其扣为人质。我的建议很简单:制作备份并测试您的恢复。
Gaurav:人们常常想从事 Linux 安全工作,但不知道从哪里开始。您建议他们如何入门?
Michael: 我建议在您的个人系统或您可用的任何测试设备上实施安全措施。如果您不知道从哪里开始,那么 Lynis 可能是 Linux 安全方面可以做些什么的一个很好的灵感来源。您还提到了 Linux Audit 博客,它可能会帮助读者更熟悉这个主题。
Gaurav:您正在进行任何有趣的新项目或工具吗?
Michael: 目前空闲时间很少。我们最近搬进了新房子,还在安顿下来。当我的空闲时间增加时,我很可能会再次开始写博客,并为 Linux Security Expert 网站审查安全工具。
Gaurav:当不从事 Lynis 或安全工具工作时,您在空闲时间做什么?
Michael: 这在一定程度上取决于季节。我喜欢散步和喝威士忌。然后是家务和园艺。我目前的重点是清理房子下面的地下室,以增加额外的地板隔热层。阁楼也需要进一步隔热。这不是一个普通的空闲时间项目,但对于未来的舒适度至关重要。
了解更多
如果您有兴趣了解如何保护您的操作系统安全,您会在 Michael 的博客上找到大量信息。此外,开源爱好者应该尝试 Lynis,以发现他们系统中的弱点并学习如何缓解这些弱点。
评论已关闭。