Para añadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor aún si renovamos.
Aquí va una breve guía.
Dado que recientemente he dado de alta un servidor CentOS, con acceso SSH, me preguntaba cuánto tardarían en llegarme los primeros ataques de fuerza bruta y de diccionario. Han llegado mucho antes de lo esperado (en menos de 1 mes), y han sido más de 4000 intentos de acceder como root y más de 13000 de acceder como otro usuario antes de que me diera cuenta:
# grep --count "Failed password for root" /var/log/secure* 4115 # grep --count "Failed password" /var/log/secure* 17358
Por suerte había desactivado el acceso a la cuenta root, y mi nombre de usuario no es uno muy usual, así que no han tenido éxito todavía, pero hay que ir tomando precauciones.