Se deshabilita el parche Suhosin para un para un servidor con alto tráfico donde el parche estaba generando problemas al matar el thread (hilo) de Apache cuando detectaba un posible desbordamiento del "buffer". 

Cuando se mata thread corta la conexión del usuario con el equipo (interrumpe la descarga de los usuarios).  Los usuarios recargaban la página y volvían a disparar el proceso.  Con el tiempo esto llevaba a la disminución de hilos del proceso disponibles.  El Apache creaba nuevos pero en los momentos de alto tráfico esto generaba un aumento en la carga del servidor superior al que podía procesar.

Ese equipo recibe sobre el apache unos 50 accesos  por segundo en los momentos de mayor carga (por día unas 400.000 páginas vistas).

Procedimiento:

La prima actividad que se debe realizar es actualizar la información de las librerías de software disponibles y actualizar el equipo.

< sudo apt-get update
< sudo apt-get upgrade

A continuación se instalan las herramientas necesarias para poder compilar las fuentes de php

< sudo apt-get install devscripts liburi-perl build-essential shtool

posteriormente se descarga el paquete fuente del php5 y las dependencias para poder  compilarlo

eAccelerator es un acelerador y optimizador de PHP de código libre.  Incrementa el desempeño de los script de PHP cacheandolos en un estado compilado, lo que evita que se tenga que recompilar (o interpretar) cada vez que es consumido.  También optimiza los scripts para mejorar el tiempo de ejecución.  eAccelerator reduce la carga del servidor e incrementa la velocidad del código PHP en una relación de 1-10.

eAccelerato nación en Diciembre del 2004 como un frok del proyecto MMCache.  MMCache fue creado por Dmitry Stogov y gran parte de eAccelerator sigue estándo basado en ese trabajo.

eAccelerato almacena en código PHP compilado en memory y lo ejecuta directamente de esta misma.  Genera un lock al archivo por pequeños períodos de tiempo, cuando busca el script PHP compilado en el cache, lo que permite que el script pueda ser consumido por distintos motores al mismo tiempo.  Los archivos que por su tamaño no puedan ser almacenados en memoria, son almacenados en disco.

La última versión en la 0.9.6 que soporta php 5.3, 5.2 y 5.1

Subversion es un software de sistema de control de versiones diseñado específicamente para reemplazar al popular CVS, el cual posee varias deficiencias. Es software libre bajo una licencia de tipo Apache/BSD y se le conoce también como svn por ser ese el nombre de la herramienta de línea de comandos. Una característica importante de Subversion es que, a diferencia de CVS, los archivos versionados no tienen cada uno un número de revisión independiente. En cambio, todo el repositorio tiene un único número de versión que identifica un estado común de todos los archivos del repositorio en cierto punto del tiempo.

Extraído de wikipedia

CRON es un administrador regular de procesos en segundo plano (demonio) que ejecuta procesos o scripts a intervalos regulares (por ejemplo, cada minuto, día, semana o mes).

Para la utilización del Scanner se utilizará SANE (Scanner Access Now Easy).   SANE es una interfaz de programación de aplicaciones (API) que proporciona acceso estandarizado a cualquier dispositivo de escaneo (escáner de sobremesa, escáner de mano, cámaras y videocámaras, etc.).  El API de SANE es de dominio público y su discusión y desarrollo está abierto a todo el mundo.

Sane da soporte a varios dispositivos.  La lista de los mismos se puede observar en la página web http://www.sane-project.org/lists/sane-backends-external.html.

El procedimiento se desarrollo para ser implementado en un servidor en producción instalado con un solo disco se desea obtener un arreglo RAID 1 por software para tener redundancia en los datos.  Debido a la escasa ventana de mantenimiento, volumen de información contenida en el mismo y el tiempo que llevo configurar todos los servicios, reinstalar no es la mejor de las opciones.

MLdonkey es en la actualidad, un programa P2P multired capaz de conectarse a varias redes simultáneamente, y descargar un solo fichero de varias redes a la vez.

Funciona en dos partes, por un lado un core o núcleo trabajando de manera "invisible" y por otro lado una interfaz gráfica o GUI opcional. El funcionamiento del core se puede gestionar vía telnet, http o por medio de otros GUIs independientes. Esta función de core independiente de la interfaz, permite gestionar MLDonkey remotamente desde otra máquina, usar diferentes interfaces gráficos sin modificar o detener el core, o acceder simultáneamente desde los diferentes interfaces.

El desarrollador original de MLDonkey es Fabrice Le Fessant del INRIA. Inició el desarrollo del programa a finales de 2001. Escrito en el lenguaje de programación Ocaml, se distribuye públicamente bajo licencia GNU.

WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL, tiene como fundador a Matt Mullenweg. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

Otro motivo a considerar sobre su éxito y extensión, es la enorme comunidad de desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y temas para la comunidad (que ascendían a 2.524 y 1.320 respectivamente en julio de 2008).

Extraído de Wikipedia (http://es.wikipedia.org/wiki/WordPress).

El acrónimo LAMP se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global, en este caso configurar sitios web o Servidores dinámicos con un esfuerzo reducido.

En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

• Linux, el sistema operativo;
• Apache, el servidor web;
• MySQL, el gestor de bases de datos;
• Perl, PHP, o Python, lenguajes de programación.

La combinación de estas tecnologías es usado primariamente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para desarrollo.

A pesar de que el origen de estos programas de código abierto no han sido específicamente diseñado para trabajar entre sí, la combinación se popularizó debido a su bajo coste de adquisición y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayoría de las distribuciones linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.

Extraído de Wikipedia (http://es.wikipedia.org/wiki/LAMP)

Logwatch es un sistema de monitoreo de logs configurable.  Analiza los logs del sistema (se suele programar para que se ejecute a la noche) y envía por correo un reporte en las áreas de las áreas configuradas.  Logwatch es usado actualmente por Linux y muchos sistemas UNIX.

Jabber:

Jabber es un protocolo libre para mensajería instantánea, basado en el estándar XML y gestionado por XMPP Standards Foundation. 

Características:

• Protocolo abierto: Con todas las ventajas del software libre, se puede programar un servidor o un cliente o ver el código, entre otras cosas.
• Descentralizado: Se puede crear un servidor para Jabber, y se puede interoperar o unirse al resto de la red Jabber.
• Extensible: Se puede ampliar con mejoras sobre el protocolo original. Las extensiones comunes son manejadas por la XMPP Standards Foundation.
• Seguro: Cualquier servidor Jabber está aislado del exterior. El servidor de referencia permite SSL para comunicaciones cliente-servidor y algunos clientes aceptan GPG como cifrado de las comunicaciones usando cifrado asimétrico. En desarrollo uso de claves de sesión y SASL.
• Multiredes: Un transporte o pasarela permite comunicarse con otros protocolos usados por clientes como MSN Messenger, ICQ, AOL o Yahoo!.
• Salas de conversación: Conocido como Multi-User Chat. Es una de las extensiones que han sido añadidas a la mensajería Jabber, la cual le permite la creación de grupos de debate como en las redes IRC, con la posibilidad de poseer usuarios con distintos privilegios (moderadores, participantes e invitados), iniciar conversaciones privadas y transferir archivos.

Openfire:

Openfire es un sistema de mensajeria instantánea GPL y hecho en java y utiliza el protocolo jabber.  Permite administrar usuarios, compartir archivos, auditar mensajes, mensajes offline, mensajes broadcast, grupos, etc y además contiene plugins gratuitos con diferentes funciones extras.

Características:

Panel de administración web

• Interfaz para agregar plugins
• SSL/TLS
• Amigable
• Conferencias
• Interacción con MSN, Google Talk, Yahoo messenger, AIM, ICQ
• Estadísticas del Servidor, mensajes, paquetes, etc.
• Cluster con múltiples servidores
• Transferencia de Archivos
• Compresión de datos
• Tarjetas personales con Avatar
• Mensajes offline
• Favoritos
• Autenticación vía Certificados, Kerbeos, LDAP, PAM y Radius
• Almacenamiento en Active Directory, LDAP, MS SQL, MySQL, Oracle y PostgreSQL
• SASL: ANONYMOUS, DIGEST-MD5 y Plain

Google Chrome es un navegador web desarrollado por Google y compilado en base a componentes de código abierto como el motor de renderizado de WebKit y su estructura de desarrollo de aplicaciones (Framework). Actualmente posee una cuota de mercado del 1,42% y está disponible gratuitamente bajo condiciones de servicio específicas. El nombre del navegador deriva del término usado para el marco de la interfaz gráfica de usuario ("chrome").

Más información sobre chrome para linux.

Extraído de wikipedia

S.M.A.R.T.:

La tecnología S.M.A.R.T. acrónimo de Self Monitoring Analysis and Reporting Technology consiste en la capacidad de detección de fallos del disco duro. La detección con anticipación de los fallos en la superficie permite al usuario el poder realizar una copia de su contenido, o reemplazar el disco, antes de que se produzca una pérdida de datos irrecuperable.

Este tipo de tecnología tiene que ser compatible con la BIOS del equipo, estar activada y además que el propio disco duro la soporte.

Extraído de wikipedia

smartmontools:

El paquete smartmontools contiene dos utilidades (smartctl y smartd) para controlar y monitorear los dispositivos de almacenamiento usando la tecnología S.M.A.R.T.  incluida en la mayoría de los dispositivos ATA, SATA SCSI modernos.  En muchos casos estas utilidades van a proveer una alerta emprana de degradación de disco y/o falla.

Google Gadgets para linux provee una plataforma para ejecutar Gadgets de escritorio bajo linux.  Es comptabile con los gadgets escritotos para Google Desktop para windows como los Gadgets de iGoogle.  El proyecto es open source bajo licencia apache.

El término gadget (o widget), también se ha dado a una nueva categoría de mini aplicaciones, diseñadas para proveer de información o mejorar una aplicación o servicios de un ordenador o computadora, o bien cualquier tipo de interacción a través de Internet, por ejemplo una extensión de alguna aplicación de negocios, que nos provea información en tiempo real del estatus del negocio u organización.

Google Desktop es una aplicación de búsqueda que permite acceder fácilmente a la información almacenada en tu equipo y en la web. Con esta aplicación, buscar información en los mensajes de correo electrónico, archivos, archivos de música y fotografías es tan fácil como buscar en la web con Google.

VMware Server es gratuito y esta basado en la tecnología de virtualización de VMware.  Con este software usted podrá:

• Acelerar los tiempos de despliegue de servidores, armando una máquina virtual y desplegándola múltiples veces.
• Evaluar software en forma simple utilizando máquinas virtuales listas para usar sin necesidad de realizar instalaciones o configuraciones.
• Simplificar el testeo de patching, nuevas aplicaciones y sistemas operativos permitiendo al administrador realizar las pruebas en un ambiente seguro y con la posibilidad de hacer un roll back a un estado anterior utilizando la funcionalidad de snapshot.
• Reubicar sistemas operativos viejos en hardware nuevo.

Este procedimiento lo documente en una vmware el día antes de tener que hacer el cambio de un disco de un servidor de producción que el smartd nos empezó a alertar que el disco estaba fallando!

El servidor tiene 2 discos sata (el procedimiento es igual para sata, scsi o sas) linux ve todo como scsi.

El procedimiento es complejo no es recomendable para ser ejecutados por usuarios con poca experiencia en la administración de sistemas.

LDAP:

LDAP (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).

En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.

Extraído de wikipedia

OpenLDAP:

OpenLDAP es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.

Extraído de wikipedia

GOsa:

GOsa² provee un entorno de trabajo GPL para el manejo de cuentas y equipos en bases de datos LDAP. El uso de GOsa le permite al administrador de sistemas un manejo simple de usuarios, grupos, clientes aplicaciones, telefonos, faxes y correo.  Por lo tanto GOsa permite administrar grandes ambientes desde un solo punto en forma simple desde una base de datos LDAP.

GOsa ayuda a integrar soluciones opensource.  Es muy utilizado en Alemania, Francia, Belgica y España.

Documento para Usuarios Avanzados.

Preseed:

Preseeding provee una forma de responder las preguntas que se realizan durante el proceso de instalación sin tener que responderlas manualmente.  Esto hace posible automatizar la mayoría de los tipos de instalaciones.

PXE:

PXE hace referencia al entorno de ejecución de prearranque (Preboot eXecution Environment). Es un entorno para iniciar e instalar el sistema operativo en computadores desde una red.

TFTP:

TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).

Es un protocolo de transferencia muy simple, semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.

Introducción:

Google Chrome es un navegador web desarrollado por Google y compilado en base a componentes de código abierto como el motor de renderizado de WebKit y su estructura de desarrollo de aplicaciones (Framework). Actualmente posee una cuota de mercado del 1% y está disponible gratuitamente bajo condiciones de servicio específicas. El nombre del navegador deriva del término usado para el marco de la interfaz gráfica de usuario ("chrome").

Chromium es el proyecto de software libre detrás de Google Chrome y está amparado por licencias de uso BSD y Creative Commons attribution 2.5. Su objetivo principal es proporcionar un navegador con mayor estabilidad, velocidad y seguridad además de incluir una interfaz de usuario sencilla y eficiente. En esencia, Chromium es el navegador base del que está construido Chrome y tiene sus mismas características de diseño, pero con un logotipo ligeramente diferente y sin el apoyo comercial y técnico de la compañía Google.

El 2 de septiembre de 2008 salió a la luz la primera versión al mercado, siendo esta una versión preliminar (beta). Finalmente, el 11 de diciembre de 2008 se lanzó una versión estable al público en general.

Extraido de Wikipedia

El equipo "Ubuntu Chromium Daily Builds" (de una persona) es quien se encarga de compilar y empaquetar Chromium para Ubuntu.  Fue creado el 24/02/2009 y el dueño del equipo es Fabien Tassin.

Chromium se encuentra en estado Alpha, esto lo hace solo recomendable para pruebas o entusiastas, no se debería utilizar para ninguna actividad productiva.

Los .deb pueden ser descargados directamente desde:

https://launchpad.net/~chromium-daily/+archive/ppa

DHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento quien ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a quien se la ha asignado después.

Características:

Provee los parámetros de configuración a las computadoras conectadas a la red informática que lo requieran (Mascara_de_red, puerta de enlace y otros) y también incluyen mecanismo de asignación de direcciones de IP.

Este protocolo se publicó en octubre de 1993, estando documentado actualmente en la RFC 2131 . Los últimos esfuerzos describiendo DHCPv6, DHCP en una red IPv6, fueron publicados como RFC 3315.

El UUID, siglas de Universally Unique Identifier en español identificador único universal. Es una cadena alfanumerica que identifica las unidades del tipo de los discos duros, particiones, cd, dvd, usb, etc.

Este identificador se utiliza para montar particiones en puntos específicos del sistema.

SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado para lograr que la transmisión de datos cliente/servidor a través de Internet sea mas segura. El SSL es un protocolo abierto, se basa en la utilización de un sistema de cifrado que emplea algoritmos matemáticos y un sistema de claves que solamente conocen el cliente y servidor. Estas claves permiten la encriptación datos, quien a su vez asegura la ilegibilidad de su contenido ante personas no deseadas, en pocas palabras, garantiza que la informacion que viaja entre cliente/servidor sea accesible solo para ambos extremos del canal (o tunel) de comunicación.

Para utilizar el protocolo SSL es necesario que el servidor soporte SSL y posea el certificado digital de seguridad correspondiente, quien deberá ser firmado por una "Autoridad Certificante" (mas conocida como CA o Certificate Authority).

La Autoridad Certificante o CA es el sistema responsable de la emisión de certificados digitales a los usuarios de un sistema que utiliza autenticación basada en certificados digitales. Dichas entidades son, por lo general empresas que se dedican a la creación de estos certificados. Aquí es donde se presentan 2 posibles caminos:

• Crear una propia entidad certificante que nos permita firmar todos nuestros certificados
• Realizar un "Pedido de firma de certificado" (Certificate Sign Request, o CSR) y enviarlo alguna empresa dedicada a la firma de certificados SSL (Thawte, Verysing, etc).

Cuando nos conectamos a un servidor que utiliza el protocolo SSL (como ser https://mail.google.com) el servidor se autentica (o valida su identidad) ante el navegador presentando un certificado digital.
Un certificado es la prueba de que un tercero ha verificado la autenticidad del sitio, así como también la identidad de la compañía responsable. Un certificado "válido" le da al los clietes la tranquilidad de estar enviando los datos de manera segura y al lugar deseado. Entendemos por certificado valido, a todo aquel certificado emitido por una entidad certificante "Conocida por el explorador", ya sea porque este conoce "nativamente" a la autoridad certificante o porque hemos importado manualmente el certificado de nuestra propia entidad certificante.

Este tutorial explica como crear los certificados necesarios y firmarlos con una CA propia, y tambien como crear las pedidos de firma de certificado para enviar a una CA (pasos 6 y 7)

## PEM Format

El formato PEM es el mas conocido otorgado por las Entidades Certificantes.
Por lo general tienen extensiones como .pem, .crt, .cer, and .key. Son archivos ASCII codificados con el algoritmo Base64 y contienen

"-----BEGIN CERTIFICATE-----" and "-----END CERTIFICATE-----"

Certificados de servidor, certificados intermedios y claves privadas puede ser puestas en formato PEM.

Apache es un ejemplo the servidores que utilizan el formato PEM. Algunas plataformas soportan el que certificado y la clave privada se encuentren en un mismo archivo, uno debajo del otro, pero la mayoria, como Apache, espera que los certificados y claves se encuentren en archivos separados.

(Extraído de Wikipedia)

NFS:

El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun Microsystems, con el objetivo de que sea independiente de la máquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que está implementado sobre los protocolos XDR (presentación) y ONC RPC (sesión) .[1] El protocolo NFS está incluido por defecto en los Sistemas Operativos UNIX y las distribuciones Linux.

Introducción:

JDownloader cuenta efectivamente con un sistema de reconocimiento de escritura que se “saltará la protección” de RapidShare y MegaUpload, y también funciona como un sistema gestor de descargas que nos permitirá introducir varios enlaces a la vez que se irán bajando en la medida que el correspondiente sitio de descargas nos lo permita.

El acrónimo LAMP se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global, en este caso configurar sitios web o Servidores dinámicos con un esfuerzo reducido.

En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

• Linux, el sistema operativo;
• Apache, el servidor web;
• MySQL, el gestor de bases de datos;
• Perl, PHP, o Python, lenguajes de programación.

La combinación de estas tecnologías es usado primariamente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para desarrollo.

A pesar de que el origen de estos programas de código abierto no han sido específicamente diseñado para trabajar entre sí, la combinación se popularizó debido a su bajo coste de adquisición y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayoría de las distribuciones linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.

Extraído de Wikipedia (http://es.wikipedia.org/wiki/LAMP)

El Sistema de impresión común de Unix (Common Unix Printing System en inglés, abreviado CUPS) es un sistema de impresión modular para sistemas operativos de tipo Unix que permite que un computador actúe como servidor de impresión. Un computador que ejecuta CUPS actúa como un servidor que puede aceptar tareas de impresión desde otros computadores clientes, los procesa y los envía al servidor de impresión apropiado.

CUPS está compuesto por una cola de impresión con su planificador, un sistema de filtros que convierte datos para imprimir hacia formatos que la impresora conozca, y un sistema de soporte que envía los datos al dispositivo de impresión. CUPS utiliza el protocolo IPP(Internet Printing Protocol) como base para el manejo de tareas de impresión y de colas de impresión. También provee los comandos tradicionales de línea de comandos de impresión de los sistemas Unix, junto a un soporte limitado de operaciones bajo el protocolo server message block (SMB). Los controladores de dipositivos de impresión que CUPS provee pueden ser configurados utilizando archivos de texto con formato Descripción de impresoras PostScript (PPD, PostScript Printer Description en inglés) de Adobe Systems. Existen varias interfaces de usuario para diferentes plataformas para configurar CUPS; cuenta también con una interfaz como aplicación Web. CUPS es software libre y se distribuye bajo licencia GNU General Public License y GNU Lesser General Public License, Versión 2.

Estraido de Wikipedia.

SSH:

SSH (Secure SHell) -intérprete de comandos seguro- es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix) corriendo.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Seguridad:

SSH trabaja de forma similar a como se hace con telnet La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.

Al principio sólo existían los r-commands, que eran los basados en el programa rlogin, el cual funciona de una forma similar a telnet.

Historia:

La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF.

A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la de OpenBSD, llamada OpenSSH.

Fail2Ban:

Fail2ban es un script que lee los logs (por ejemplo) cat /var/log/auth.log, /var/log/pwdfail o /var/log/apache/error_log y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (iptables).

Netfilter/iptables:

Netfilter es un framework disponible en el núcleo Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. Netfilter es también el nombre que recibe el proyecto que se encarga de ofrecer herramientas libres para cortafuegos basados en Linux.

El componente más popular construido sobre Netfilter es iptables, una herramientas de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto ofrecía compatibilidad hacia atrás con ipchains hasta hace relativamente poco, aunque hoy día dicho soporte ya ha sido retirado al considerarse una herramienta obsoleta. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.Iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o que, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

Apt-Cache NG es un proxy cache para paquetes de software.  Esta orientado para ser un proxy HTTP para paquetes Debian y Ubuntu.

El esquema con el que funciona, es el de una máquina central que presenta un proxy para la red local y con clientes con el tengan el Apt configurado, mantiene una copia local de toda la información útil que pasa a través del mismo.  Cuando un pedido similar se realiza los paquetes son brindados desde el servidor proxy no consumidos de los repositorios nuevamente.

Apt-Cache esta diseñado en C++ con el objetivo de maximizar la salida y disminuir los requerimientos del sistema.