Michael Boelen ist sehr aktiv in der Computersicherheit. Er ist Autor der beliebten Open-Source-Sicherheitstools Rootkit Hunter (rkhunter) und Lynis, bloggt über Linux-Sicherheit auf Linux Audit und bewertet Sicherheitstools auf Linux Security Expert. Außerdem gründete er rund um das Tool Lynis ein Unternehmen namens CISOfy, um Unternehmen bei Sicherheitsprüfungen mehrerer Betriebssysteme zu unterstützen.
Nachdem ich Lynis verwendet hatte, wollte ich unbedingt mit Michael sprechen, um mehr über seine Ansichten zu Linux, Sicherheit und Open-Source-Software zu erfahren. Das folgende Interview wurde aus Gründen der Klarheit und Prägnanz bearbeitet.
Gaurav:Michael, könntest du dich bitte vorstellen?
Michael: Hi! Mein Name ist Michael Boelen und ich lebe mit meiner Frau Debbie und unserem Sohn Hugo im Süden der Niederlande. Ich bin 1982 geboren und habe mich schon früh für Computer interessiert, als wir von unseren Nachbarn einen gebrauchten Commodore 64 bekommen haben. Am Anfang haben mein Bruder und ich Spiele wie Boulder Dash darauf gespielt. Dann entdeckte ich, dass Sie Ihre eigenen Programme in BASIC erstellen können. Es war ein magisches Gefühl, aus nichts etwas zu machen. Im Alter von 10 Jahren waren meine Programme einfach, aber der Wunsch, mehr zu schaffen, war entstanden.
Weitere Linux-Ressourcen
- Spickzettel für Linux-Befehle
- Spickzettel für fortgeschrittene Linux-Befehle
- Kostenloser Online-Kurs:RHEL Technical Overview
- Spickzettel für Linux-Netzwerke
- SELinux-Spickzettel
- Spickzettel für allgemeine Linux-Befehle
- Was sind Linux-Container?
- Unsere neuesten Linux-Artikel
Später bin ich auf einen 286er mit MS-DOS umgestiegen. Es dauerte nicht lange, bis es mit einem Computervirus infiziert wurde. Einige Viren waren ziemlich lustig, wie Zeichen, die langsam vom Bildschirm fielen. Vielleicht ist dies der Ursprung meines Interesses an Malware und Informationssicherheit.
Wenn ich nicht in der Schule war, konnte man mich immer hinter dem Computer finden. Wir spielten Spiele auf den folgenden Computern, wie einem 150-MHz-Intel-Pentium und später einem 450-MHz-Intel-Pentium-III. Als ich allein war, habe ich versucht herauszufinden, wie die Dinge funktionieren, einschließlich Programmieren und lernen, wie man Computer baut.
Schnell nach vorne:Ich habe die Schule etwas zu leicht gemacht, weil ich zum Beispiel nicht die richtigen Module hatte. Zum Beispiel habe ich Mathematik B fallen gelassen, weil es mir nicht gefallen hat. Ein paar Jahre später sagte mir mein Mentor, dass ich wegen des Versäumens dieses Moduls nicht zur Hochschulbildung übergehen könne. Ups… Ich musste mich also unterhalb meines Niveaus weiterbilden. Es hat mich nicht ermutigt, nach dem Abschluss weiter zu studieren, also ging ich auf Jobsuche. Meine erste Vollzeitstelle bekam ich 2002 bei einem kleinen Unternehmen, das eine Lösung für das Kundenbeziehungsmanagement (CRM) mit etwas zusätzlicher Webentwicklung entwickelte. Mein direkter Vorgesetzter sah mein Potenzial und gab mir die Freiheit, zu recherchieren und bestehende Dienstleistungen zu optimieren oder zu ersetzen. Ich habe ein altes System migriert, auf dem Sendmail ausgeführt wird, einen neuen DNS-Server erstellt und für beide eine benutzerdefinierte Webschnittstelle entwickelt. Ich habe DevOps gemacht, als das Wort noch nicht existierte.
Nach meinem ersten Vollzeitjob wechselte ich zu einem Beratungsunternehmen. Dieses Unternehmen bediente die meisten der bekannteren Unternehmen in den Niederlanden. Es bot mir einige Möglichkeiten, für multinationale Unternehmen wie Philips, ASML und eine Tochtergesellschaft der Deutschen Telekom namens T-Systems zu arbeiten. Die Arbeit umfasste technische Verantwortlichkeiten für Dinge wie Unix-Administration und Datenspeicherung. Als nächstes folgten Rollen wie Sicherheitsbeauftragter, Problemmanager und Servicemanager. In dieser letzten Rolle habe ich mehr über Finanzplanung, Budgetierung, Betreuung interner Interessengruppen und den Umgang mit Fristen gelernt.
Es war an der Zeit, einen mutigen Schritt zu wagen:Abschied von einem gut bezahlten Job und ein eigenes Unternehmen gründen. Das geschah im Jahr 2013. Die Idee war, einen wertvollen Dienst zu schaffen, der im Kern das Open-Source-Tool Lynis verwendet. Gleichzeitig ermöglichte es mir, das Tool weiter zu entwickeln und gleichzeitig meinen Lebensunterhalt zu verdienen. Glücklicherweise lief alles gut für mich und, was noch wichtiger ist, für das Lynis-Projekt.
Gaurav:Sie werden schon seit geraumer Zeit mit Open-Source-Software und -Sicherheit in Verbindung gebracht. An welchen Projekten haben Sie gearbeitet?
Michael: Die Leute kennen mich vielleicht von zwei populären Softwareprojekten namens rkhunter und Lynis. Ich habe rkhunter 2003 erstellt, um eine Alternative für chkrootkit anzubieten. Wie der Name schon sagt, findet es Spuren von Rootkits oder anderen Malware-Teilen, die auf einem System vorhanden sein können.
Das andere Tool ist Lynis, ein Sicherheitstool zum Scannen von Unix-basierten Systemen, um Verbesserungspotenzial bei der Systemhärtung zu erkennen.
Gaurav:Wie haben Sie mit Open Source angefangen?
Michael: Mein eigentlicher Start mit Open Source war 2003 mit rkhunter. Ich hatte nicht genug Shell-Scripting-Erfahrung, um dem chkrootkit-Projekt zu helfen, als ich feststellte, dass es mehrere Fehlalarme auf einem FreeBSD-System zeigte. Stattdessen entschied ich, dass es eine großartige Gelegenheit war, Shell-Scripting zu lernen und gleichzeitig ein nützliches Tool zu entwickeln. Als Bonus-Herausforderung hielt ich es für eine gute Idee, es POSIX-kompatibel zu machen. Auf diese Weise könnte es unter Linux laufen, aber auch unter BSD, Solaris und anderen.
Gaurav:Was bedeutet Open-Source-Software für Sie?
Michael: Open Source ist eine Möglichkeit, Kreativität in Software auszudrücken und gleichzeitig ein Problem zu lösen. Mit der richtigen Lizenz erlaubt es fast jedem, die Software zu nutzen, normalerweise kostenlos. Das ist auch wichtig, da nicht jeder den Luxus hat, für Software oder damit verbundene Dienstleistungen zu bezahlen. Die Niederländer sind dafür bekannt, bescheiden, offen und verliebt in Dinge zu sein, die "gratis" sind. Dieses Wort ist dasselbe im Lateinischen und bedeutet „für Dank“ oder „für nichts“. Das F in FOSS bezieht sich zwar nicht auf diese Art von Gratis, aber ich glaube, dass es ein starker Treiber ist, um die Software in die Hände von mehr Menschen zu bringen. Das ist an sich wertvoll, da es die Tore zu mehr Feedback, Ideen oder sogar Codeverbesserungen öffnen kann.
Gaurav:Was hat Sie dazu bewogen, Lynis zu entwickeln?
Michael: 2007, als ich einen Monat zwischen zwei Jobs war, wollte ich ein neues Projekt starten, das mir bei meiner eigenen Arbeit half, die Sicherheitsaspekte von Linux- und Unix-basierten Systemen zu verbessern. Vorhandene Werkzeuge schienen veraltet zu sein, also wollte ich einen Neuanfang.
Gaurav:Wie unterscheidet sich Lynis von anderen verfügbaren Sicherheitstools? Welche Erfahrungen haben Sie mit der Förderung von Lynis als Open-Source-Tool gemacht?
Michael: Es gibt viele Sicherheitstools. Ich überprüfe viele davon im Rahmen des Linux Security Expert-Projekts. Nachdem ich mir Hunderte von Tools angesehen hatte, stellte ich fest, dass Lynis etwas hat, was viele von ihnen nicht haben. Der Unterschied liegt in der „Einfachheit“ bzw. darin, das Tool so benutzerfreundlich wie möglich zu machen. Aus dieser Erfahrung kann ich auch sagen, dass es wirklich schwierig ist, ein Tool einfach zu bedienen zu machen.
Wenn es darum geht, Lynis zu promoten, versuche ich, die Dinge zu diversifizieren. Manchmal schreibt es darüber in einem Blogbeitrag oder spricht auf einer Konferenz. Gleichzeitig macht der Wert des Tools selbst die eigentliche Förderung aus. Menschen neigen dazu, das Tool mit anderen zu teilen, weil sie es mögen. Ich glaube fest an den Wert der Werbung. Es zeigt Ihre Kreation mehr Menschen, was zu einer erhöhten Nutzung und Vorschlägen führt. Wenn Sie also ein Tool-Autor sind, überspringen Sie diesen Teil nicht. Vielleicht möchten Sie meinen Blogbeitrag Wie Sie Ihr Open-Source-Projekt fördern lesen .
Gaurav:Sie betreiben auch einen beliebten Blog bei Linux Audit. Ergänzt es Ihr Lernen von Lynis oder der Linux-Sicherheit im Allgemeinen?
Michael: Ja, der Blog ist beliebt und besteht aus Hunderten von Artikeln. Heutzutage habe ich weniger Zeit zum Schreiben, aber ich hoffe, das wird sich bald ändern. Bloggen ist eine großartige Möglichkeit, in ein schwieriges Thema einzutauchen und es für den Leser leichter verständlich zu machen. Auch hier gilt das Prinzip der „Einfachheit“. Der Blog konzentriert sich auf Linux-Sicherheit, einschließlich der Verwendung von Lynis, aber auch auf andere relevante Themen.
Gaurav:Sie haben auch ein Unternehmen namens CISOfy rund um Lynis gegründet, um Schulungen anzubieten. Bitte erzählen Sie mir davon.
Michael: Ich bin sehr vorsichtig, wenn Unternehmen ihre Open-Source-Software als Marketinginstrument einsetzen. So beziehen sich Lynis und CISOfy nicht. Das Lynis-Projekt gab es schon lange vor der Gründung des Unternehmens (2007 bzw. 2013). Anstatt die Software wie bei einigen anderen Sicherheitsunternehmen zu schließen, erlaubte mir das Unternehmen eine aktivere Entwicklung des Tools und gab ihm einen großen Schub. Ich glaube, dass Gutes für andere den Gefallen auf unerwartete Weise zurückgibt.
Und bei Lynis bin ich auch sehr streng:Es muss Open Source bleiben. Das ist einer der Hauptgründe, warum ich das Unternehmen gegründet habe.
Um sicherzustellen, dass es eine klare Linie im Sand gibt, haben wir den kommerziellen Teil Lynis Enterprise genannt. Es ist keine erweiterte Version von Lynis, sondern eine separate Sache, die tatsächlich das Lynis-Tool erfordert. Auf diese Weise verlässt sich das Unternehmen auf die Qualität des Tools, was es stark motiviert, weiterhin in Lynis zu investieren. Jeder gewinnt, da sowohl die Community als auch die Kunden ein besseres Tool in die Hände bekommen.
Obwohl Lehrbücher sagen, dass Unternehmen dazu da sind, Geld zu verdienen und Gewinne zu erzielen, entdeckte ich, dass auch ein Softwareunternehmen etwas bewegen kann. Aus diesem Grund habe ich vor einigen Jahren entschieden, dass wir Tools wie Google Analytics nicht mehr verwenden sollten, und wir haben Tracking-Technologien abgeschafft. Wir beschränken auch die Daten, die wir sammeln und speichern, auf das für die Geschäftsabwicklung notwendige Minimum. Ich mag keinen Spam, deshalb wenden wir uns auch nicht an Unternehmen oder Einzelpersonen. Sie erhalten nur E-Mails von uns, wenn Sie dies angefordert haben oder mit uns Geschäfte machen. Im Moment möchte ich, dass CISOfy neben dem Datenschutz noch proaktiver wird. Eine besteht darin, mehr Nachhaltigkeitsinitiativen zu unterstützen, wie z. B. CO2 zu werden neutral oder sogar absorbierend CO2 . Dinge wie die Nutzung von Solarenergie, Spenden für wohltätige Zwecke, die bei der Wiederaufforstung von Wäldern helfen, der Wechsel zu einer nachhaltigeren Bank und so weiter.
Gaurav:Da Linux weiter wächst, wird es wahrscheinlich weiterhin ein Ziel für Malware-Autoren sein. Was denkst du?
Michael: Wir haben bereits eine Zunahme festgestellt, obwohl sich die meisten Angriffe immer noch auf Windows-, Android- und Apple-basierte Systeme konzentrieren. Ich vermute, dass die Ausrichtung auf ein Linux-System seine eigenen Herausforderungen mit sich bringt, wie zum Beispiel die Vielfalt der Distributionen und Versionen.
Gaurav:Wie unterscheidet sich Ransomware von normaler Malware und wie sollten Unternehmen dieser Bedrohung begegnen?
Michael: Es ist ein anderer Bedrohungsakteur, dessen Hauptaugenmerk darauf liegt, an Ihre Daten zu kommen und sie als Geisel zu halten. Mein Vorschlag ist einfach:Erstellen Sie Backups und testen Sie Ihre Wiederherstellungen.
Gaurav:Leute wollen oft an der Linux-Sicherheit arbeiten, haben aber keine Ahnung, wo sie anfangen sollen. Wie schlagen Sie ihnen den Einstieg vor?
Michael: Ich würde vorschlagen, Sicherheitsmaßnahmen auf Ihren persönlichen Systemen oder allen Ihnen zur Verfügung stehenden Testgeräten zu implementieren. Wenn Sie nicht wissen, wo Sie anfangen sollen, könnte Lynis eine gute Inspiration dafür sein, was in Sachen Linux-Sicherheit getan werden kann. Sie haben auch den Linux-Audit-Blog erwähnt, der den Lesern helfen könnte, sich mit dem Thema vertraut zu machen.
Gaurav:Arbeiten Sie an interessanten neuen Projekten oder Tools?
Michael: Freizeit ist derzeit minimal. Wir sind vor Kurzem in ein neues Haus gezogen und leben uns immer noch ein. Wenn meine Freizeit länger wird, werde ich höchstwahrscheinlich wieder mit dem Bloggen beginnen und Sicherheitstools für die Linux Security Expert-Website überprüfen.
Gaurav:Wenn Sie nicht an Lynis oder Sicherheitstools arbeiten, was machen Sie in Ihrer Freizeit?
Michael: Es kommt ein wenig auf die Saison an. Ich mag einen guten Spaziergang und einen Whisky trinken. Dazu kommen die Haus- und Gartenarbeiten. Mein derzeitiger Fokus liegt auf der Reinigung des Kriechkellers unter dem Haus, um eine zusätzliche Bodenisolierung hinzuzufügen. Auch der Dachboden benötigt eine weitere Dämmung. Kein durchschnittliches Freizeitprojekt, aber für den Komfort in der Zukunft unerlässlich.
Erfahren Sie mehr
Wenn Sie wissen möchten, wie Sie Ihr Betriebssystem sichern können, finden Sie in Michaels Blogs eine Fülle von Informationen. Außerdem sollten Open-Source-Enthusiasten Lynis ausprobieren, um Schwachstellen in ihren Systemen aufzudecken und zu lernen, wie sie diese beheben können.