Provavelmente é possível (afinal, dom0 é baseado em um Centos muito simplificado - provavelmente apenas um monte de dependências extras para instalar), mas eu não faria isso. Quase todas as fontes que li recomendam strongmente contra a instalação de qualquer coisa no dom0. dom0 a base de tudo e se algo der errado em dom0, todo o seu sistema, todos os vm's sofrerão.
Como uma nota lateral, eu teria dificuldade em dormir com a minha interface de gerenciamento exposta à internet (mesmo com um filtro ip), e eu recomendo strongmente que você coloque um firewall decente na frente dele e use uma conexão do tipo vpn para funcionar com a interface de gerenciamento. E instalar o ossec nesse appliance de firewall também faria mais sentido.