CentOS 与 Ubuntu：安全性

两件事情。

如果您计划运行 Zimbra 网络版，他们目前不支持 CentOS。尽管这是迄今为止用户投票最多的请求。如果您使用的是社区版，那么这可能不那么重要。话虽如此，我在 CentOS 上运行 Zimbra 网络版已经两年多了，没有遇到任何问题。我也没有遇到需要向 Zimbra 开具支持单的情况。

回到最初关于安全性的问题。Zimbra 安装了整个堆栈，因此所有面向公众的服务都将成为由 Zimbra 而不是您的发行版维护的堆栈的一部分。因此，发行版真正发挥作用的唯一时间是远程可利用的内核问题。这两个发行版都很快处理了这个问题。

我要说的是，这更多地取决于配置而不是发行版，如果您更喜欢 CentOS 而不是 Ubuntu，那么请坚持您所了解的，并花更多的时间来保护您的环境，而不是适应不同发行版的细微差别。

有一些关键的区别，即 Ubuntu + AppArmor 与 CentOS + SELinux。我没有使用过 SELinux，所以我无法评论它，但我听说它比 AppArmor 更难正确实施。也许其他更有经验的人可以在这里发表意见。

我的经验是 Centos 非常稳定，但我发现 Debian 和 Ubuntu 更容易更新。能够快速轻松地运行软件安全补丁等更新让我感到安心。

举一个真实的例子，我必须设置一个 VPS 才能通过 PCI-DSS 合规性扫描。使用 Ubuntu Karmic Koala 和 Aptitude 软件包的 pin-holing，我设置了整个服务器，花了几个小时。相比之下，在没有 yum 软件包可用的情况下为 Centos 5 安装单个 PHP 软件包 - 并且我必须编译我的软件和大量依赖项 - 花费的时间大致相同，但工作量更少。这对我来说是真正的区别。

我曾经有一台运行 Centos 4 和 Cpanel 的服务器被暴力攻击破坏。不过正如 gravyface 所建议的那样，这可能更多的是配置问题，如果你愿意花更多时间设置 Centos 5，那么可能就没问题了。

它的安全程度可随您所愿。无论您运行哪个发行版，如果您允许使用蹩脚的密码通过 SSH 进行 root 访问，则发行版无法帮助您。定期修补该机器并遵循基本的安全准则，您就没问题了。