CentOS è un sistema operativo molto solido e, a nostro avviso, è molto migliore di Ubuntu in termini di sicurezza, soprattutto quando dobbiamo gestire un server web.
Nel corso degli anni CentOS si è evoluto molto e il passaggio da CentOS 6.x a 7.x ha portato molti cambiamenti dal punto di vista della sicurezza.

Molto vulnerabilità sulle vecchie versioni di Centos è apparso a causa di installazioni di software dagli archivi (Archivio YUM) meno certo. Ad esempio, una semplice installazione di LEMP (Linux, Nginx, Mysql & PHP) possono creare problemi nel tempo se questi pacchetti non sono stati installati da fonti sicure.
Con il rilascio di CentOS 7 sono state imposte limitazioni all'accesso degli utenti ai file di sistema e limitazioni all'installazione dei pacchetti “non firmato” o senza chiave GPG. Se sei arrivato a questo articolo, molto probabilmente hai riscontrato l'errore:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Appare quando vogliamo installare (ym install) o aggiornare (yum -y update) pacchetti software che non contengono Protezione della privacy GNU (GPG).
I produttori e gli sviluppatori di software sono invitati a che ogni software incluso nei pacchetti di installazione (RPM) sia accompagnato da una firma. Si tratta di un metodo più semplice con il quale è possibile garantire agli utenti che questi RPM sono sicuri. È inclusa la chiave pubblica che accompagna i pacchetti di installazioneGuida alla gestione dei canali di Red Hat Network e deve essere registrato per ogni software presente nell'archivio.

Se riscontri un errore del genere, è meglio cercare un archivio con una chiave pubblica da cui installare il software desiderato. Se vuoi comunque continuare l'installazione, il metodo più semplice è disabilitare la verifica della chiave pubblica nell'archivio di installazione.

Per impostazione predefinita, gli archivi del software di installazione e aggiornamento si trovano in “/etc/yum.repos.d”. Modifica con “nano” O “vi” FILE “.repo” da cui viene estratto/scaricato e disabilitato il file .rpm senza chiave pubblica “gpgcheck“. Imposta valore “0”.

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Salvare le modifiche nel file .repo modificato ed eseguire nuovamente l'aggiornamento/installazione. Tutto dovrebbe andare liscio.