我的 Linux 故事:一位有影响力的安全开发人员如何开始开源
Michael Boelen 分享了他如何通过围绕开源、安全审计和强化工具建立一家公司来增强 Lynis。
Michael Boelen 在计算机安全领域非常活跃。他是流行的开源安全工具 Rootkit Hunter (rkhunter) 和 Lynis 的作者,他在 Linux Audit 上撰写有关 Linux 安全的博客,并在 Linux Security Expert 上评估安全工具。他还围绕 Lynis 工具成立了一家名为 CISOfy 的公司,帮助组织对多个操作系统进行安全审核。
使用过 Lynis 后,我很想与 Michael 交谈,了解他对 Linux、安全性和开源软件的看法。为了清晰和简洁,以下采访内容已被编辑。
Gaurav:迈克尔,你能介绍一下自己吗?
迈克尔:你好!我叫迈克尔·博伦 (Michael Boelen),我和妻子黛比 (Debbie) 以及儿子雨果 (Hugo) 住在荷兰南部。我出生于 1982 年,很早就迷上了电脑,当时我们从邻居那里得到了一台二手 Commodore 64。一开始,我和哥哥在上面玩《Boulder Dash》之类的游戏。然后我发现你可以用 BASIC 创建你自己的程序。无中生有的感觉真是神奇。 10 岁时,我的程序很简单,但创作更多程序的愿望已经出现。
后来,我转向了带有 MS-DOS 的 286。没过多久,它就感染了计算机病毒。有些病毒非常有趣,就像慢慢从屏幕上掉下来的角色一样。也许这就是我对恶意软件和信息安全感兴趣的起源。
当我不在学校的时候,你总能在电脑后面找到我。我们在随后的计算机上玩游戏,例如 150MHz Intel Pentium 和后来的 450MHz Intel Pentium III。当我独自一人时,我试图弄清楚事情是如何运作的,包括编程和学习如何建造计算机。
快速前进:由于没有合适的模块等情况,我有点太轻松地完成了学业。例如,我放弃了数学B,因为我不喜欢它。几年后,我的导师告诉我,由于错过了该模块,我无法继续接受高等教育。哎呀……所以我不得不继续接受低于我水平的教育。完成学业后并没有鼓励我进一步学习,所以我开始找工作。 2002 年,我在一家小公司找到了第一份全职工作,该公司创建了客户关系管理 (CRM) 解决方案,并进行了一些额外的 Web 开发。我的直接经理看到了我的潜力,并给了我研究、优化或替换现有服务的自由。我迁移了运行 Sendmail 的旧系统,创建了新的 DNS 服务器,并为两者开发了自定义 Web 界面。当 DevOps 这个词还不存在时,我正在做 DevOps。
在我的第一份全职工作之后,我转到了一家咨询公司。该公司为荷兰大多数知名公司提供服务。它为我提供了一些在飞利浦、ASML 和德国电信的子公司 T-Systems 等跨国公司工作的机会。工作内容包括 Unix 管理和数据存储等方面的技术职责。接下来是安全官、问题经理和服务经理等角色。最后一个角色教会了我更多关于财务规划、预算、服务内部利益相关者以及处理最后期限的知识。
是时候迈出大胆的一步了:告别高薪工作,创办自己的公司。这发生在 2013 年。我们的想法是创建一项有价值的服务,其核心使用开源工具 Lynis。同时,它让我能够在这个工具上做更多的开发,同时让我能够谋生。幸运的是,一切对我来说进展顺利,更重要的是,对 Lynis 项目来说,一切进展顺利。
Gaurav:您与开源软件和安全相关已经有一段时间了。您从事过哪些项目?
Michael:人们可能是通过两个名为 rkhunter 和 Lynis 的流行软件项目认识我的。我于 2003 年创建了 rkhunter,为 chkrootkit 提供替代方案。顾名思义,它可以查找系统上可能存在的 Rootkit 或其他恶意软件部分的痕迹。
另一个工具是 Lynis,这是一种安全工具,用于扫描基于 Unix 的系统,以检测系统强化方面的改进空间。
Gaurav:您是如何开始开源的?
Michael: 我真正开始接触开源是在 2003 年,当时使用 rkhunter。当我发现 chkrootkit 项目在 FreeBSD 系统上显示出多个误报时,我没有足够的 shell 脚本经验来帮助该项目。相反,我认为这是学习 shell 脚本并同时构建有用工具的绝佳机会。作为额外的挑战,我认为使其兼容 POSIX 是个好主意。这样,它就可以在 Linux 上运行,也可以在 BSD、Solaris 和其他操作系统上运行。
Gaurav:开源软件对您来说意味着什么?
Michael:开源是一种在解决问题的同时表达软件创造力的方式。有了正确的许可证,几乎任何人都可以使用该软件,通常是免费的。这也很重要,因为并不是每个人都有能力支付软件或相关服务的费用。众所周知,荷兰人谦逊、直言不讳,并且热爱“免费”的事物。这个词在拉丁语中是相同的,意思是“感谢”或“无缘无故”。虽然FOSS中的F并不是指这种类型的免费,但我相信它是让该软件进入更多人手中的强大驱动力。这本身就很有价值,因为它可以打开更多反馈、想法甚至代码改进的大门。
Gaurav:是什么促使您开发 Lynis?
Michael: 2007 年,在一个月的时间里,我在两份工作之间徘徊,我想启动一个新项目,以帮助我完成自己的工作,改善 Linux 和基于 Unix 的系统的安全性。现有的工具似乎已经过时,所以我想要一个新的开始。
Gaurav:Lynis 与其他可用的安全工具有何不同?您将 Lynis 推广为开源工具有何经验?
Michael:有很多可用的安全工具。作为 Linux 安全专家项目的一部分,我正在审查其中的许多内容。在查看了数百种工具后,我发现 Lynis 拥有许多工具所没有的东西。区别在于“简单性”,或者使工具尽可能易于使用。从这次经历中我也可以看出,让一个工具变得简单易用确实很难。
当谈到宣传莱尼斯时,我尝试使事情多样化。有时它是在博客文章中撰写或在会议上发言。同时,工具本身的价值也得到了真正的提升。人们倾向于与他人分享该工具,因为他们喜欢它。我坚信晋升的价值。它向更多人展示您的创作,从而增加使用和建议。所以,如果您是工具作者,请不要跳过这一部分。您可能想阅读我的博客文章如何推广您的开源项目。
Gaurav:您还在 Linux Audit 上运营着一个很受欢迎的博客。它是否补充了您从 Lynis 或 Linux 安全性中学到的知识?
迈克尔:是的,该博客很受欢迎,包含数百篇文章。如今,我写作的时间越来越少,但我希望这种情况很快就会改变。博客是深入研究困难主题并将其变成读者更容易理解的内容的好方法。 “简单”的原则也同样适用于此。该博客重点关注 Linux 安全性,包括 Lynis 的使用,还有其他相关主题。
Gaurav:您还围绕 Lynis 成立了一家名为 CISOfy 的公司并提供培训。请告诉我这些。
Michael:我对使用开源软件作为营销工具的公司非常谨慎。 Lynis 和 CISOfy 的关系并非如此。 Lynis 项目早在公司成立之前就已经存在(分别是 2007 年和 2013 年)。该公司并没有像其他一些安全公司那样关闭软件,而是允许我对该工具进行更积极的开发,并给予了它很大的推动。我相信,为他人做好事会以意想不到的方式得到回报。
而且我对 Lynis 的要求也非常严格:它必须保持开源。这是我创立公司的主要原因之一。
为了确保沙子上有清晰的界限,我们将商业部分命名为 Lynis Enterprise。它不是 Lynis 的扩展版本,而是一个实际上需要 Lynis 工具的单独的东西。这样,该公司就依赖于该工具的质量,这给了它继续投资 Lynis 的强大动力。每个人都是赢家,因为社区和客户都获得了更好的工具。
虽然教科书上说公司的存在是为了赚钱、盈利,但我发现软件公司也可以有所作为。出于这个原因,我几年前就决定我们不应该再使用像 Google Analytics 这样的工具,并且我们放弃了跟踪技术。我们还将开展业务所收集和存储的数据限制在最低限度。我不喜欢垃圾邮件,所以这也是我们不与公司或个人联系的原因。仅当您提出请求或与我们开展业务时,您才会收到我们发送的电子邮件。现在,我希望 CISOfy 在隐私以外的事情上变得更加积极主动。一是支持更多可持续发展举措,例如实现 CO2 中和甚至吸收 CO2。比如使用太阳能、为帮助重新种植森林的事业捐款、更换更可持续的银行等等。
Gaurav:随着 Linux 的不断发展,它可能会继续成为恶意软件作者的目标。你觉得怎么样?
Michael:我们已经看到攻击有所增加,尽管大多数攻击仍然集中在基于 Windows、Android 和 Apple 的系统上。我的猜测是,针对 Linux 系统有其自身的挑战,例如发行版和版本的多样性。
Gaurav:勒索软件与常规恶意软件有何不同,组织应如何应对这一威胁?
Michael:这是一个不同的威胁参与者,主要关注的是获取您的数据并将其作为人质。我的建议很简单:进行备份并测试恢复。
Gaurav:人们常常想要研究 Linux 安全性,但不知道从哪里开始。您建议他们如何开始?
Michael:我建议在您的个人系统或任何可用的测试设备上实施安全措施。如果您不知道从哪里开始,那么 Lynis 可能会为您提供在 Linux 安全方面可以采取的措施的良好灵感。您还提到了 Linux Audit 博客,这可能有助于读者更熟悉该主题。
Gaurav:您正在开发任何有趣的新项目或工具吗?
迈克尔:目前的空闲时间很少。我们最近搬到了新家,仍在安顿下来。当我的业余时间增加时,我很可能会再次开始写博客并审查 Linux 安全专家网站的安全工具。
Gaurav:当不从事 Lynis 或安全工具工作时,您的业余时间会做什么?
迈克尔:这有点取决于季节。我喜欢散步和喝威士忌。然后是家里和花园里的家务。我目前的重点是清理房子下面的爬行空间,以增加额外的地板隔热层。阁楼还需要进一步隔热。这不是一个普通的业余项目,但对于未来的舒适度至关重要。
了解更多
如果您有兴趣了解如何保护操作系统的安全,您可以在 Michael 的博客上找到大量信息。此外,开源爱好者应该尝试使用 Lynis 来发现其系统中的弱点并学习如何缓解这些弱点。