Soy un ingeniero de control de calidad, pero me han asignado la tarea de crear una plataforma de prueba de seguridad. Llevo muchos años con Backtrack / Kali y mi sistema operativo principal es Arch y Ubuntu. Los chicos de sistemas aquí me dieron una máquina CentOS en la nube para construir una máquina que será el centro de todas nuestras pruebas de seguridad. Tanto las pruebas de nivel de sistema como la capa de aplicación (ejecutaré las pruebas).
¿Alguien más ha encontrado que CentOS es una opción viable para alojar todas sus herramientas de seguridad? Inicialmente, le pedí al equipo de sistemas que activara un servidor debain / ubuntu para comenzar. Posteriormente se rieron en mi cara. El problema al que me enfrento es que la mayoría de las herramientas de seguridad con las que estoy familiarizado dependen de debian. ¿Existen otras herramientas de seguridad que funcionen bien fuera de la caja para CentOS? Su principal argumento en contra del uso de Ubuntu es la dificultad que crea con Xen Server y la inestabilidad / inseguridad de ubuntu. No estoy seguro de estar de acuerdo con que Ubuntu sea inestable, no he tenido ningún problema y la seguridad es una cuestión de qué tan buen administrador es usted (tentado de entregar los puntos de referencia de CIS) ¿Algún consejo?