Tras más de 20 años en el ámbito de la seguridad digital, ConfigServer.com, reconocida por sus herramientas de ciberseguridad para servidores Linux, dejará de operar el próximo 31 de agosto de 2025. La noticia, divulgada en su sitio web oficial, implica el fin de soporte técnico, descargas y licencias de sus productos, lo que supone un gran vacío para la comunidad de herramientas de ciberseguridad open source.
ConfigServer ha sido fundamental en el desarrollo de software de seguridad, especialmente con su popular ConfigServer Security & Firewall (CSF), una herramienta estándar en servidores administrados con interfaces como cPanel y DirectAdmin. Sin embargo, a partir de la fecha anunciada, sus productos, tanto comerciales como gratuitos, dejarán de estar disponibles, y los sistemas de gestión de licencias serán desactivados.
Dentro de los productos que cesarán su actividad se encuentran herramientas vitales como ConfigServer Exploit Scanner (cxs), MailScanner Front-End (MSFE) y Outgoing Spam Monitor (osm). Para estos productos comerciales, no actualizarlos antes de su cierre significará que dejarán de funcionar por completo debido a la desconexión de sus servidores de activación. Además, las licencias no podrán ser reinstaladas ni transferidas a otros servidores.
En cuanto a las herramientas gratuitas, aunque podrán seguir operando en servidores donde ya estén instaladas, no recibirán actualizaciones ni estarán disponibles para nuevos usuarios. Sin embargo, hay un rayo de esperanza: el código fuente de CSF se publicará en GitHub bajo la licencia GPLv3, permitiendo a la comunidad continuar su desarrollo de forma independiente.
El anuncio ha generado un debate significativo en foros como DirectAdmin, donde los usuarios buscan alternativas como UFW, Fail2ban o incluso la creación de repositorios privados para continuar utilizando CSF. No obstante, la compatibilidad limitada con sistemas modernos como AlmaLinux 10 o RHEL10 podría acelerar la adopción de soluciones basadas en nftables.
Expertos en seguridad advierten sobre riesgos adicionales, como la posibilidad de que el dominio configserver.com sea tomado por terceros malintencionados después de su expiración en 2027. Servidores que consulten los dominios de descarga podrían quedar vulnerables a ataques. Por ello, recomiendan modificar archivos de configuración para apuntar a repositorios seguros y desactivar actualizaciones automáticas de CSF.
El cierre de ConfigServer responde a un cambio drástico en el mercado del software para servidores. La empresa reconoce que ya no es rentable continuar con la operación. Este hecho marca el comienzo de una cuenta atrás crítica para muchos profesionales que confían en estas herramientas y deberán tomar decisiones estratégicas antes del cierre.
La desaparición de ConfigServer es un momento histórico para quienes han utilizado sus soluciones durante años para proteger servidores en todo el mundo. Aunque la transición a nuevas herramientas es inevitable, el legado de ConfigServer dependerá de la comunidad open source y su capacidad para adaptarse a un panorama en constante evolución.
Más información y referencias en Noticias Cloud.
