Michael Boelen es muy activo en seguridad informática. Es el autor de las populares herramientas de seguridad de código abierto Rootkit Hunter (rkhunter) y Lynis, y escribe un blog sobre la seguridad de Linux en Linux Audit y evalúa las herramientas de seguridad en Linux Security Expert. También formó una empresa llamada CISOfy en torno a la herramienta Lynis para ayudar a las organizaciones con auditorías de seguridad de múltiples sistemas operativos.
Habiendo usado a Lynis, estaba ansioso por hablar con Michael para conocer sus puntos de vista sobre Linux, la seguridad y el software de código abierto. La siguiente entrevista ha sido editada para mayor claridad y concisión.
Gaurav:Michael, ¿podrías presentarte?
Miguel: ¡Hola! Mi nombre es Michael Boelen y vivo en la parte sur de los Países Bajos con mi esposa, Debbie, y nuestro hijo, Hugo. Nací en 1982 y me enganché temprano a las computadoras cuando recibimos un Commodore 64 usado de nuestros vecinos. Al principio, mi hermano y yo jugábamos juegos como Boulder Dash. Entonces descubrí que podías crear tus propios programas en BASIC. Fue una sensación mágica hacer algo de la nada. A la edad de 10 años, mis programas eran simples, pero había surgido el deseo de crear más.
Más recursos de Linux
- Hoja de trucos de los comandos de Linux
- Hoja de trucos de comandos avanzados de Linux
- Curso en línea gratuito:Descripción general técnica de RHEL
- Hoja de trucos de red de Linux
- Hoja de trucos de SELinux
- Hoja de trucos de los comandos comunes de Linux
- ¿Qué son los contenedores de Linux?
- Nuestros últimos artículos sobre Linux
Más tarde me cambié a un 286 con MS-DOS. No pasó mucho tiempo antes de que se infectara con un virus informático. Algunos virus eran bastante divertidos, como personajes que caían lentamente de la pantalla. Quizás este sea el origen de mi interés por el malware y la seguridad de la información.
Siempre me podías encontrar detrás de la computadora cuando no estaba en la escuela. Jugamos juegos en las computadoras que siguieron, como un Intel Pentium de 150 MHz y luego un Intel Pentium III de 450 MHz. Cuando estaba solo, traté de averiguar cómo funcionaban las cosas, incluida la programación y el aprendizaje de cómo construir computadoras.
Avanzando rápidamente:terminé la escuela con demasiada facilidad debido a circunstancias como no tener los módulos correctos. Por ejemplo, dejé Matemáticas B porque no me gustaba. Unos años más tarde, mi mentor me dijo que no podía continuar con la educación superior debido a que faltaba a ese módulo. Vaya... Así que tuve que continuar la educación por debajo de mi nivel. No me animó a seguir estudiando después de completarlo, así que fui a buscar trabajo. Conseguí mi primer trabajo de tiempo completo en 2002 en una pequeña empresa que creó una solución de administración de relaciones con los clientes (CRM) con un poco de desarrollo web adicional. Mi gerente directo vio mi potencial y me dio la libertad de investigar y optimizar o reemplazar los servicios existentes. Migré un sistema antiguo que ejecutaba Sendmail, creé un nuevo servidor DNS y desarrollé una interfaz web personalizada para ambos. Estaba haciendo DevOps cuando la palabra aún no existía.
Después de mi primer trabajo a tiempo completo, me cambié a una empresa de consultoría. Esta empresa sirvió a la mayoría de las empresas más importantes de los Países Bajos. Me brindó algunas oportunidades de trabajar para multinacionales como Philips, ASML y una empresa filial de Deutsche Telekom llamada T-Systems. El trabajo incluía responsabilidades técnicas para cosas como la administración de Unix y el almacenamiento de datos. Los siguientes en la línea eran roles como oficial de seguridad, administrador de problemas y administrador de servicios. Esa última función me enseñó más sobre la planificación financiera, la elaboración de presupuestos, el servicio a las partes interesadas internas y el cumplimiento de los plazos.
Llegó el momento de dar un paso audaz:despedirme de un trabajo bien remunerado y montar mi propia empresa. Eso sucedió en 2013. La idea era crear un servicio valioso que utilizara la herramienta de código abierto Lynis en su núcleo. Al mismo tiempo, me permitió hacer más desarrollo en la herramienta mientras me permitía ganarme la vida. Afortunadamente, todo salió bien para mí y, lo que es más importante, para el proyecto Lynis.
Gaurav:Ha estado asociado con el software de código abierto y la seguridad durante bastante tiempo. ¿En qué proyectos has trabajado?
Miguel: La gente puede conocerme de dos proyectos de software populares llamados rkhunter y Lynis. Creé rkhunter en 2003 para ofrecer una alternativa a chkrootkit. Como su nombre lo indica, encuentra rastros de rootkits u otras partes de malware que pueden existir en un sistema.
La otra herramienta es Lynis, una herramienta de seguridad para escanear sistemas basados en Unix para detectar margen de mejora en lo que respecta al fortalecimiento del sistema.
Gaurav:¿Cómo te iniciaste en el código abierto?
Miguel: Mi verdadero comienzo con el código abierto fue en 2003 con rkhunter. No tenía suficiente experiencia en secuencias de comandos de shell para ayudar en el proyecto chkrootkit cuando descubrí que mostraba varios falsos positivos en un sistema FreeBSD. En lugar de eso, decidí que era una gran oportunidad para aprender scripts de shell y, al mismo tiempo, crear una herramienta útil. Como desafío adicional, pensé que era una buena idea hacerlo compatible con POSIX. De esta forma, podría ejecutarse en Linux, pero también en BSD, Solaris y otros.
Gaurav:¿Qué significa para usted el software de código abierto?
Miguel: El código abierto es una forma de expresar la creatividad en el software mientras se resuelve un problema. Con la licencia correcta, permite que casi cualquier persona use el software, generalmente de forma gratuita. Eso también es importante, ya que no todos pueden darse el lujo de pagar por software o servicios relacionados. Se sabe que los holandeses son humildes, abiertos y enamorados de que las cosas sean "gratis". Esta palabra es la misma en latín y significa "por gracias" o "por nada". Si bien la F en FOSS no se refiere a este tipo de software gratuito, creo que es un impulsor poderoso para poner el software en manos de más personas. Eso es valioso en sí mismo, ya que puede abrir las puertas a más comentarios, ideas o incluso mejoras en el código.
Gaurav:¿Qué te impulsó a desarrollar Lynis?
Miguel: En 2007, mientras estaba entre dos trabajos durante un mes, quise comenzar un nuevo proyecto que me ayudó en mi propio trabajo de mejorar los aspectos de seguridad de los sistemas basados en Linux y Unix. Las herramientas existentes parecían estar desactualizadas, así que quería un nuevo comienzo.
Gaurav:¿En qué se diferencia Lynis de otras herramientas de seguridad disponibles en el mercado? ¿Cuál ha sido su experiencia promocionando Lynis como una herramienta de código abierto?
Miguel: Hay muchas herramientas de seguridad disponibles. Estoy revisando muchos de ellos como parte del proyecto Linux Security Expert. Después de mirar cientos de herramientas, descubrí que Lynis tiene algo que muchas de ellas no tienen. La diferencia es la "simplicidad" o hacer que la herramienta sea lo más fácil de usar posible. A partir de esta experiencia, también puedo compartir que es realmente difícil hacer que una herramienta sea fácil de usar.
Cuando se trata de promocionar a Lynis, trato de diversificar las cosas. A veces es escribir sobre ello en una publicación de blog o hablar en una conferencia. Al mismo tiempo, el valor de la herramienta en sí hace la promoción real. La gente tiende a compartir la herramienta con otros porque les gusta. Creo firmemente en el valor de la promoción. Muestra su creación a más personas, lo que resulta en un mayor uso y sugerencias. Entonces, si usted es un autor de herramientas, no se salte esta parte. Tal vez le interese leer la entrada de mi blog Cómo promocionar su proyecto de código abierto .
Gaurav:También tiene un blog popular en Linux Audit. ¿Complementa su aprendizaje de Lynis o la seguridad de Linux en general?
Miguel: Sí, el blog es popular y consta de cientos de artículos. Ahora tengo menos tiempo para escribir, pero espero que eso cambie pronto. Blogging es una excelente manera de sumergirse en un tema difícil y convertirlo en algo más fácil de entender para el lector. El principio de "simplicidad" realmente se aplica aquí también. El blog se centra en la seguridad de Linux, incluido el uso de Lynis, pero también en otros temas relevantes.
Gaurav:También formó una empresa llamada CISOfy en torno a Lynis y para brindar capacitación. Cuéntame sobre esto.
Miguel: Soy muy cauteloso con las empresas que utilizan su software de código abierto como instrumento de marketing. No es así como se relacionan Lynis y CISOfy. El proyecto Lynis estaba ahí mucho antes de que se fundara la empresa (2007 y 2013, respectivamente). En lugar de cerrar el software, como ocurre con otras empresas de seguridad, la empresa me permitió realizar un desarrollo más activo de la herramienta y le dio un gran impulso. Creo que hacer el bien a los demás devuelve el favor de formas inesperadas.
Y también soy muy estricto cuando se trata de Lynis:debe seguir siendo de código abierto. Esa es una de las principales razones por las que fundé la empresa.
Para garantizar que haya una línea clara en la arena, llamamos a la parte comercial Lynis Enterprise. No es una versión extendida de Lynis sino una cosa separada que en realidad requiere la herramienta Lynis. De esta forma, la empresa confía en la calidad de la herramienta, lo que le da una fuerte motivación para seguir invirtiendo en Lynis. Todos ganan, ya que tanto la comunidad como los clientes obtienen una mejor herramienta en sus manos.
Aunque los libros de texto dicen que las empresas existen para ganar dinero y obtener beneficios, descubrí que una empresa de software también puede marcar la diferencia. Por esta razón, decidí hace varios años que ya no deberíamos usar herramientas como Google Analytics y nos deshicimos de las tecnologías de seguimiento. También limitamos los datos que recopilamos y almacenamos al mínimo necesario para realizar negocios. No me gusta el correo no deseado, por lo que esa es también la razón por la que no nos comunicamos con empresas o individuos. Solo recibe un correo electrónico nuestro si lo solicitó o si hace negocios con nosotros. En este momento, quiero que CISOfy se vuelva aún más proactivo en cosas además de la privacidad. Una es apoyar más iniciativas de sostenibilidad, como convertirse en CO2 neutro o incluso absorbente de CO2 . Cosas como usar energía solar, donar a causas que ayudan con la reforestación de bosques, cambiar a un banco más sostenible, etc.
Gaurav:A medida que Linux siga creciendo, es probable que siga siendo un objetivo para los creadores de malware. ¿Qué opinas?
Miguel: Ya hemos visto un aumento, aunque la mayoría de los ataques todavía se centran en los sistemas basados en Windows, Android y Apple. Supongo que apuntar a un sistema Linux tiene sus propios desafíos, como la variedad de distribuciones y versiones.
Gaurav:¿En qué se diferencia el ransomware del malware normal y cómo deberían abordar las organizaciones esta amenaza?
Miguel: Es un actor de amenazas diferente con el enfoque principal en obtener sus datos y mantenerlos como rehenes. Mi sugerencia es simple:haga copias de seguridad y pruebe sus restauraciones.
Gaurav:La gente a menudo quiere trabajar en la seguridad de Linux pero no tiene idea de por dónde empezar. ¿Cómo sugieres que empiecen?
Miguel: Sugeriría implementar medidas de seguridad en sus sistemas personales o cualquier dispositivo de prueba que tenga disponible. Si no sabe por dónde empezar, entonces Lynis podría ser una buena inspiración para lo que se puede hacer en lo que respecta a la seguridad de Linux. También mencionó el blog Linux Audit, que podría ayudar a los lectores a familiarizarse más con el tema.
Gaurav:¿Estás trabajando en nuevos proyectos o herramientas interesantes?
Miguel: El tiempo libre es mínimo actualmente. Recientemente nos mudamos a una nueva casa y aún nos estamos instalando. Cuando mi tiempo libre aumente, lo más probable es que comience a escribir blogs nuevamente y a revisar las herramientas de seguridad para el sitio web de Linux Security Expert.
Gaurav:Cuando no está trabajando en Lynis o en las herramientas de seguridad, ¿qué hace en su tiempo libre?
Miguel: Depende un poco de la temporada. Me gusta un buen paseo y beber un whisky. Luego están las tareas del hogar y del jardín. Mi enfoque actual es limpiar el espacio debajo de la casa para agregar aislamiento adicional al piso. El ático también necesita más aislamiento. No es un proyecto de tiempo libre promedio, pero es esencial para el nivel de comodidad en el futuro.
Descubre más
Si está interesado en aprender cómo proteger su sistema operativo, encontrará una gran cantidad de información en los blogs de Michael. Además, los entusiastas del código abierto deberían probar Lynis para descubrir las debilidades de sus sistemas y aprender a mitigarlas.