Michael Boelen è molto attivo nella sicurezza informatica. È l'autore dei famosi strumenti di sicurezza open source Rootkit Hunter (rkhunter) e Lynis, e scrive blog sulla sicurezza di Linux su Linux Audit e valuta gli strumenti di sicurezza su Linux Security Expert. Ha anche formato una società denominata CISOfy intorno allo strumento Lynis per aiutare le organizzazioni con gli audit di sicurezza di più sistemi operativi.
Avendo usato Lynis, non vedevo l'ora di parlare con Michael per conoscere le sue opinioni su Linux, sicurezza e software open source. La seguente intervista è stata modificata per chiarezza e concisione.
Gaurav:Michael, potresti presentarti per favore?
Michele: Ciao! Mi chiamo Michael Boelen e vivo nella parte meridionale dei Paesi Bassi con mia moglie Debbie e nostro figlio Hugo. Sono nato nel 1982 e mi sono appassionato ai computer quando abbiamo ricevuto un Commodore 64 usato dai nostri vicini. All'inizio, io e mio fratello ci giocavamo a giochi come Boulder Dash. Poi ho scoperto che potevi creare i tuoi programmi in BASIC. Era una sensazione magica creare qualcosa dal nulla. All'età di 10 anni i miei programmi erano semplici, ma era emersa la voglia di crearne altri.
Più risorse Linux
- Comandi Linux cheat sheet
- Cheat sheet sui comandi avanzati di Linux
- Corso online gratuito:Panoramica tecnica RHEL
- Cheat sheet della rete Linux
- Cheat sheet di SELinux
- Cheat sheet dei comandi comuni di Linux
- Cosa sono i container Linux?
- I nostri ultimi articoli su Linux
Successivamente, sono passato a un 286 con MS-DOS. Non ci volle molto prima che venisse infettato da un virus informatico. Alcuni virus erano piuttosto divertenti, come i personaggi che cadevano lentamente dallo schermo. Forse questa è l'origine del mio interesse per il malware e la sicurezza delle informazioni.
Potevi sempre trovarmi dietro il computer quando non ero a scuola. Abbiamo giocato sui computer successivi, come un Intel Pentium a 150 MHz e successivamente un Intel Pentium III a 450 MHz. Quando ero solo, ho cercato di capire come funzionavano le cose, inclusa la programmazione e l'apprendimento della costruzione di computer.
Andando avanti rapidamente:ho completato la scuola un po' troppo facilmente a causa di circostanze come la mancanza dei moduli giusti. Ad esempio, ho abbandonato la matematica B perché non mi piaceva. Alcuni anni dopo, il mio mentore mi disse che non potevo proseguire con l'istruzione superiore a causa della mancanza di quel modulo. Oops... Quindi ho dovuto continuare l'istruzione al di sotto del mio livello. Non mi ha incoraggiato a studiare ulteriormente dopo averlo completato, quindi sono andato a cercare lavoro. Ho ottenuto il mio primo lavoro a tempo pieno nel 2002 presso una piccola azienda che ha creato una soluzione di gestione delle relazioni con i clienti (CRM) con uno sviluppo web aggiuntivo. Il mio manager diretto ha visto il mio potenziale e mi ha dato la libertà di ricercare e ottimizzare o sostituire i servizi esistenti. Ho migrato un vecchio sistema con Sendmail, creato un nuovo server DNS e sviluppato un'interfaccia web personalizzata per entrambi. Stavo facendo DevOps quando la parola non esisteva ancora.
Dopo il mio primo lavoro a tempo pieno, sono passato a una società di consulenza. Questa società ha servito la maggior parte delle società più importanti nei Paesi Bassi. Mi ha fornito alcune opportunità di lavorare per multinazionali come Philips, ASML e una società figlia di Deutsche Telekom chiamata T-Systems. Il lavoro includeva responsabilità tecniche per cose come l'amministrazione di Unix e l'archiviazione dei dati. I successivi in linea sono stati ruoli come responsabile della sicurezza, responsabile dei problemi e responsabile del servizio. Quest'ultimo ruolo mi ha insegnato di più sulla pianificazione finanziaria, sul budget, sul servizio agli stakeholder interni e sulla gestione delle scadenze.
È arrivato il momento di fare un passo coraggioso:dire addio a un lavoro ben retribuito e avviare la mia azienda. È successo nel 2013. L'idea era quella di creare un servizio prezioso che utilizzasse lo strumento open source Lynis nel suo nucleo. Allo stesso tempo, mi ha permesso di fare più sviluppo sullo strumento mentre mi permetteva di guadagnarmi da vivere. Fortunatamente le cose sono andate bene per me e, soprattutto, per il progetto Lynis.
Gaurav:Sei stato associato al software open source e alla sicurezza per un po' di tempo. A quali progetti hai lavorato?
Michele: Le persone potrebbero conoscermi da due famosi progetti software chiamati rkhunter e Lynis. Ho creato rkhunter nel 2003 per offrire un'alternativa a chkrootkit. Come suggerisce il nome, trova tracce di rootkit o altre parti di malware che possono esistere su un sistema.
L'altro strumento è Lynis, uno strumento di sicurezza per scansionare i sistemi basati su Unix per rilevare margini di miglioramento quando si tratta di rafforzare il sistema.
Gaurav:Come hai iniziato con l'open source?
Michele: Il mio vero inizio con l'open source è stato nel 2003 con rkhunter. Non avevo abbastanza esperienza di script di shell per aiutare il progetto chkrootkit quando ho scoperto che mostrava diversi falsi positivi su un sistema FreeBSD. Invece, ho deciso che era una grande opportunità per imparare lo scripting della shell e, allo stesso tempo, creare uno strumento utile. Come sfida bonus, ho pensato che fosse una buona idea renderlo compatibile con POSIX. In questo modo, potrebbe funzionare su Linux, ma anche su BSD, Solaris e altri.
Gaurav:cosa significa per te il software open source?
Michele: L'open source è un modo per esprimere la creatività nel software mentre si risolve un problema. Con la giusta licenza, consente a quasi tutti di utilizzare il software, in genere gratuitamente. Anche questo è importante, poiché non tutti hanno il lusso di pagare per software o servizi correlati. Gli olandesi sono noti per essere umili, schietti e innamorati del fatto che le cose siano "gratis". Questa parola è la stessa in latino e significa "per grazie" o "per niente". Sebbene la F in FOSS non si riferisca a questo tipo di free, credo che sia un potente driver per portare il software nelle mani di più persone. Questo è di per sé prezioso, in quanto può aprire le porte a più feedback, idee o persino miglioramenti del codice.
Gaurav:cosa ti ha spinto a sviluppare Lynis?
Michele: Nel 2007, mentre ero tra due lavori per un mese, volevo iniziare un nuovo progetto che mi aiutasse nel mio lavoro di miglioramento degli aspetti di sicurezza dei sistemi basati su Linux e Unix. Gli strumenti esistenti sembravano essere obsoleti, quindi volevo un nuovo inizio.
Gaurav:In che modo Lynis è diverso dagli altri strumenti di sicurezza disponibili? Qual è stata la tua esperienza nel promuovere Lynis come strumento open source?
Michele: Sono disponibili molti strumenti di sicurezza. Ne sto rivedendo molti come parte del progetto Linux Security Expert. Dopo aver esaminato centinaia di strumenti, ho scoperto che Lynis ha qualcosa che molti di loro non hanno. La differenza sta nella "semplicità" o nel rendere lo strumento il più facile possibile da usare. Da questa esperienza, posso anche condividere che è davvero difficile rendere uno strumento semplice da usare.
Quando si tratta di promuovere Lynis, cerco di diversificare le cose. A volte è scriverne in un post sul blog o parlare a una conferenza. Allo stesso tempo, il valore dello strumento stesso fa la vera promozione. Le persone tendono a condividere lo strumento con gli altri perché gli piace. Credo fermamente nel valore della promozione. Mostra la tua creazione a più persone, con conseguente aumento dell'utilizzo e dei suggerimenti. Quindi, se sei un autore di strumenti, non saltare questa parte. Ti potrebbe piacere leggere il mio post sul blog Come promuovere il tuo progetto open source .
Gaurav:Gestisci anche un popolare blog su Linux Audit. Integra il tuo apprendimento da Lynis o dalla sicurezza Linux in generale?
Michele: Sì, il blog è popolare ed è composto da centinaia di articoli. Oggi ho meno tempo per scrivere, ma spero che le cose cambino presto. Il blog è un ottimo modo per immergersi in un argomento difficile e trasformarlo in qualcosa di più facile da capire per il lettore. Anche qui vale davvero il principio della "semplicità". Il blog si concentra sulla sicurezza di Linux, incluso l'uso di Lynis, ma anche su altri argomenti rilevanti.
Gaurav:hai anche formato una società denominata CISOfy attorno a Lynis e per fornire formazione. Per favore, parlami di questi.
Michele: Sono molto diffidente nei confronti delle aziende che utilizzano il loro software open source come strumento di marketing. Non è così che si relazionano Lynis e CISOfy. Il progetto Lynis esisteva molto prima della fondazione dell'azienda (rispettivamente nel 2007 e nel 2013). Invece di chiudere il software, come con altre società di sicurezza, l'azienda mi ha permesso di fare uno sviluppo più attivo dello strumento e gli ha dato un grande impulso. Credo che fare del bene agli altri restituisca il favore in modi inaspettati.
E sono anche molto severo quando si tratta di Lynis:deve rimanere open source. Questo è uno dei motivi principali per cui ho fondato l'azienda.
Per garantire che ci sia una linea chiara nella sabbia, abbiamo chiamato la parte commerciale Lynis Enterprise. Non è una versione estesa di Lynis, ma una cosa separata che richiede effettivamente lo strumento Lynis. In questo modo, l'azienda fa affidamento sulla qualità dello strumento, che le dà una forte motivazione per continuare a investire in Lynis. Tutti vincono, poiché sia la community che i clienti ottengono uno strumento migliore nelle loro mani.
Sebbene i libri di testo affermino che le aziende esistono per fare soldi e realizzare profitti, ho scoperto che anche una società di software può fare la differenza. Per questo motivo, diversi anni fa ho deciso che non avremmo più dovuto utilizzare strumenti come Google Analytics e ci siamo sbarazzati delle tecnologie di tracciamento. Inoltre, limitiamo al minimo indispensabile i dati che raccogliamo e memorizziamo per condurre affari. Non mi piace lo spam, quindi questo è anche il motivo per cui non contattiamo aziende o individui. Ricevi e-mail da noi solo se lo hai richiesto o se fai affari con noi. In questo momento, voglio che CISOfy diventi ancora più proattivo in cose oltre alla privacy. Uno è sostenere più iniziative di sostenibilità, come diventare CO2 CO2 neutra o addirittura assorbente . Cose come usare l'energia solare, donare a cause che aiutano a ripiantare le foreste, cambiare banca più sostenibile e così via.
Gaurav:Man mano che Linux continua a crescere, probabilmente continuerà a essere un obiettivo per gli autori di malware. Cosa ne pensi?
Michele: Abbiamo già visto un aumento, anche se la maggior parte degli attacchi si concentra ancora su sistemi basati su Windows, Android e Apple. La mia ipotesi è che prendere di mira un sistema Linux abbia le sue sfide, come la varietà di distribuzioni e versioni.
Gaurav:in che modo il ransomware è diverso dal malware normale e in che modo le organizzazioni dovrebbero affrontare questa minaccia?
Michele: È un attore di minacce diverso con l'obiettivo principale di ottenere i tuoi dati e tenerli in ostaggio. Il mio suggerimento è semplice:fai dei backup e prova i tuoi ripristini.
Gaurav:le persone spesso vogliono lavorare sulla sicurezza di Linux ma non hanno idea da dove iniziare. Come suggerisci di iniziare?
Michele: Suggerirei di implementare misure di sicurezza sui tuoi sistemi personali o su qualsiasi dispositivo di test che hai a disposizione. Se non sai da dove cominciare, Lynis potrebbe essere una buona ispirazione per cosa si può fare quando si tratta di sicurezza Linux. Hai anche menzionato il blog di Linux Audit, che potrebbe aiutare i lettori a familiarizzare con l'argomento.
Gaurav:stai lavorando a nuovi progetti o strumenti interessanti?
Michele: Attualmente il tempo libero è minimo. Di recente ci siamo trasferiti in una nuova casa e ci stiamo ancora sistemando. Quando il mio tempo libero aumenterà, molto probabilmente ricomincerò a scrivere di nuovo sul blog ea rivedere gli strumenti di sicurezza per il sito Web di Linux Security Expert.
Gaurav:quando non lavori su Lynis o sugli strumenti di sicurezza, cosa fai nel tempo libero?
Michele: Dipende un po' dalla stagione. Mi piace passeggiare e bere un whisky. Poi ci sono le faccende domestiche e in giardino. Il mio obiettivo attuale è ripulire il vespaio sotto casa per aggiungere ulteriore isolamento del pavimento. L'attico necessita anche di ulteriore isolamento. Non un progetto medio per il tempo libero, ma essenziale per il livello di comfort in futuro.
Scopri di più
Se sei interessato a imparare come proteggere il tuo sistema operativo, troverai molte informazioni sui blog di Michael. Inoltre, gli appassionati di open source dovrebbero provare Lynis per scoprire i punti deboli nei loro sistemi e imparare a mitigarli.