El cierre afecta tanto a productos comerciales como a software gratuito, incluyendo el popular firewall CSF. La comunidad de hosting y administración de servidores se prepara para el impacto.
La empresa británica Way to the Web Ltd., responsable del sitio ConfigServer.com, ha anunciado que cerrará sus puertas de forma definitiva el próximo 31 de agosto de 2025. Tras más de 25 años ofreciendo soluciones de seguridad para servidores Linux, la compañía pondrá fin a todas sus operaciones, lo que implica el cese de soporte, actualizaciones y descargas para todas sus herramientas, tanto comerciales como gratuitas.
El anuncio ha generado gran preocupación en la comunidad técnica, especialmente entre administradores de sistemas que durante años han confiado en herramientas como ConfigServer Security & Firewall (CSF), ampliamente utilizada en paneles de control como DirectAdmin y cPanel. Otras soluciones afectadas por el cierre incluyen ConfigServer Exploit Scanner (cxs), MailScanner Front-End (MSFE), Outgoing Spam Monitor (osm), ConfigServer Mail Queues (cmq), Mail Manage (cmm), ModSecurity Control (cmc) y ConfigServer Explorer (cse).
El fin del soporte: consecuencias prácticas
A partir del 31 de agosto, no será posible:
- Descargar ningún software desde los servidores oficiales.
- Realizar cambios de IP de licencia en productos comerciales.
- Activar licencias nuevas o reactivar software tras una reinstalación.
- Acceder al sistema de tickets de soporte ni al foro comunitario.
- Obtener actualizaciones o nuevas firmas de seguridad para herramientas como CXS.
En el caso del software comercial, como cxs, osm y MSFE, si no se actualiza a su última versión antes del cierre, dejará de funcionar de forma irreversible, ya que depende de los servidores de activación que serán desmantelados.
¿Y qué ocurrirá con el firewall CSF?
El popular CSF (ConfigServer Security & Firewall), aunque gratuito, también quedará sin soporte ni posibilidad de descarga oficial. No obstante, los responsables del proyecto han anunciado que están trabajando en liberarlo bajo licencia GPLv3 antes del cierre, lo que permitiría a la comunidad mantener y distribuir el software desde repositorios como GitHub.
En foros como el de DirectAdmin, numerosos usuarios han comenzado a debatir alternativas como UFW, Fail2ban, o incluso la creación de repositorios privados con copias locales de CSF para su despliegue en nuevos servidores. Sin embargo, también han alertado de que CSF no es compatible con sistemas operativos modernos como AlmaLinux 10, lo que complica su continuidad en entornos recientes.
Además, expertos han advertido sobre el riesgo de seguridad que supondrá mantener referencias al dominio configserver.com en configuraciones predeterminadas tras su cierre, ya que un eventual secuestro del dominio podría ser utilizado para distribuir código malicioso. Por ello, se recomienda editar el archivo /etc/csf/downloadservers y apuntar a dominios internos o de confianza para evitar este tipo de vulnerabilidades.
Un final que refleja los cambios del sector
Según el comunicado oficial, el motivo del cierre se debe a los cambios drásticos en el mercado del software para servidores, que han hecho insostenible el modelo de negocio de ConfigServer. En palabras de la empresa: «El mercado del software de servidor ha cambiado drásticamente desde que comenzamos hace más de 25 años, y ahora el negocio ya no es rentable, por lo que debe llegar a su fin.»
Muchos usuarios han lamentado la falta de actualizaciones y soporte en los últimos meses, lo que ya presagiaba un posible desenlace. Sin embargo, el cierre abrupto y sin sucesores oficiales ha dejado a muchos administradores con una importante brecha en sus entornos de seguridad.
Qué pueden hacer los usuarios antes del cierre
- Actualizar a la última versión todos los productos antes del 31 de agosto.
- Guardar copias locales de los instaladores si se planea seguir utilizando las herramientas en el futuro.
- Desactivar las actualizaciones automáticas en CSF para evitar errores tras el cierre.
- Evaluar alternativas de firewall y detección de exploits compatibles con sistemas modernos.
La comunidad ya trabaja en posibles forks del software, y se espera que antes del cierre definitivo se publique el código de CSF bajo licencia libre, lo que abriría la puerta a su mantenimiento comunitario.
El cierre de ConfigServer marca el fin de una era en la administración de servidores Linux, dejando tras de sí una base de usuarios fieles y una huella significativa en la historia del software de ciberseguridad open source.
