¿Cuál es la mejor distribución de Linux para ser compatible con PCI-DSS?
Estoy usando Debian 8 porque creo que Debian es una de las versiones más estables, pero no parece ser suficiente, estoy teniendo muchas vulnerabilidades.
Además, si alguien pudiera publicar lo que sería mejor si apache vs nginx en combinación con la distribución elegida, realmente lo apreciaré.
Cualquiera que sea la versión que decida usar, deberá implementar un programa formal de bloqueo y mantenimiento de seguridad para sus sistemas y no habrá mucha diferencia entre las versiones principales (por ejemplo, Centos, Debian o Ubuntu). Todos necesitan una instalación, un bloqueo y un parche / monitoreo / administración cuidadosos.
Tengo varios clientes que utilizan Centos y Ubuntu (! 4.10 LTS) que, junto con los regímenes de configuración, parcheo y monitoreo apropiados, pasan la auditoría PCS-DSS de nivel 1 cada año sin problema.
Apache y Nginx estarán bien para las aplicaciones de PCI-DSS siempre y cuando estén parcheadas, configuradas de forma segura y monitoreadas, etc. No es realmente el software (sin la razón), pero la forma en que las usa es importante para PCI.
Puede iniciar el proceso para que sea compatible con PCI-DSS descargando el estándar desde aquí
Después de esto, es aconsejable visitar el Centro de seguridad de Internet ( CIS ) para descargar algunos puntos de referencia sobre su distribución.
Y en Internet puede encontrar muchos documentos, discuta su caso, por ejemplo esto
P.S. Mi humilde opinión es elegir alguna distribución comercial como RHEL o SuSE para obtener soporte y asistencia profesional al implementar PCI-DSS