CentOS vs Ubuntu: Segurança

Duas coisas.

Se você está pensando em rodar o Zimbra Network Edition, eles atualmente não suportam o CentOS. Embora seja de longe o mais votado para o pedido dos usuários. Se você estiver usando a edição da comunidade, isso pode não ser tão importante. Dito isso, estou executando o Zimbra Network Edition no CentOS há mais de dois anos e não me deparo com nenhum problema. Eu também não estive em uma posição em que precisei abrir um ticket de suporte com o Zimbra.

Voltar para a pergunta original sobre segurança. O Zimbra instala toda a pilha, então todos os serviços voltados para o público farão parte da pilha, que é mantida pelo Zimbra e não pela sua distribuição. Então a única vez que a distro realmente entra em jogo é com problemas de Kernel exploráveis remotamente. Que ambas as distribuições lidam com rapidez.

Eu vou dizer que depende da configuração mais do que da distribuição, e se você está mais confortável com o CentOS do que com o Ubuntu, fique com o que você sabe e gaste mais tempo protegendo seu ambiente do que ajustando as nuances de um distro diferente.

Existem algumas diferenças importantes, como o Ubuntu + AppArmor e o CentOS + SELinux. Eu não usei o SELinux, então não posso comentar sobre isso, mas ouvi dizer que é mais complicado implementar do que o AppArmor. Talvez alguém com mais experiência possa falar aqui.

Minha experiência com isso é que o Centos é muito estável, mas acho que o Debian e o Ubuntu são mais fáceis de atualizar. A capacidade de executar atualizações de modo rápido e fácil, como patches de segurança para o meu software, me dá tranquilidade.

Como um exemplo do mundo real, eu tive que configurar um VPS para passar uma varredura de conformidade com o PCI-DSS. Usando o Ubuntu Karmic Koala com pin-holing para pacotes do Aptitude, configurei todo o servidor e passei algumas horas. Em comparação, instalar pacotes PHP únicos para o Centos 5 quando não há pacotes yum disponíveis - e eu tive que compilar meu software e muitas dependências - levou aproximadamente o mesmo tempo para menos trabalho. Essa é a diferença real para mim.

Eu tive um servidor rodando o Centos 4 e o Cpanel comprometido através de ataques de força bruta. Como a gravyface sugeriu, isso provavelmente era mais uma coisa de configuração, e se você está preparado para gastar um pouco mais de tempo configurando o Centos 5 então provavelmente está tudo bem.

O Zimbra ainda está em versão Beta para o suporte ao Ubuntu 10.04 em sua versão mais recente (6.0.8). Supondo que a versão do RHEL funcione bem no CentOS (embora eu não possa falar sobre isso, já que no momento rodamos o Zimbra no Ubuntu 8.04), você pode querer considerar isso quando decidir.

É tão seguro quanto você quer que seja. Não importa qual distro você executar, se você permitir o acesso root via SSH com uma senha de baixa qualidade, a distro não poderá ajudá-lo. Atualize a caixa de forma rotineira e siga as diretrizes básicas de segurança e você estará bem.