Sono un ingegnere di QA, ma ho il compito di creare una piattaforma di test di sicurezza. Ho molti anni con Backtrack / Kali e il mio sistema operativo principale sono Arch e Ubuntu. I ragazzi di Systems qui mi hanno dato una macchina CentOS nel cloud per costruire una macchina che sarà l'hub per tutti i nostri test di sicurezza. Entrambi i test di livello dei sistemi e il livello dell'applicazione (eseguirò i test).
Qualcun altro ha scoperto che CentOS è una valida opzione per ospitare tutti gli strumenti di sicurezza? Inizialmente avevo chiesto al team di sistemi di avviare un server di debug / ubuntu con cui iniziare. Successivamente hanno riso in faccia. Il problema che sto affrontando è che la maggior parte degli strumenti di sicurezza che conosco sono dipendenti da debian. Ci sono altri strumenti di sicurezza là fuori che funzionano bene fuori dagli schemi per CentOS? Il loro argomento principale contro l'uso di Ubuntu è la difficoltà che crea con Xen Server e l'instabilità / insicurezza di ubuntu. Non sono sicuro di essere d'accordo sul fatto che Ubuntu sia instabile, non ho avuto problemi e la sicurezza è una questione di quanto un amministratore sia imo (tentato di consegnare i benchmark CIS). Qualche consiglio?