X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín
  • Noticias
  • 3 minutos de lectura

ConfigServer cierra definitivamente: el 31 de agosto dejará de funcionar uno de los firewalls más utilizados en servidores Linux

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Tras más de dos décadas de trayectoria, ConfigServer.com cesará toda actividad y retirará su soporte técnico, descargas y licencias. La comunidad técnica se enfrenta a un importante vacío en el ecosistema de herramientas de ciberseguridad open source.

ConfigServer, una de las compañías veteranas en el desarrollo de software de seguridad para servidores Linux, ha anunciado que cerrará de forma definitiva el 31 de agosto de 2025. La noticia, publicada en su sitio oficial, afecta tanto a sus productos comerciales como a su suite de herramientas gratuitas, entre las que destaca ConfigServer Security & Firewall (CSF), considerada durante años un estándar en servidores administrados con cPanel, DirectAdmin y otros paneles.

El cierre es completo: a partir de esa fecha, no se ofrecerá más soporte técnico, no se podrán descargar los instaladores y los sistemas de gestión de licencias dejarán de funcionar, lo que implica que algunos de sus productos dejarán de operar incluso si están instalados.

Productos afectados

Entre las herramientas que dejarán de recibir soporte y desaparecerán del repositorio oficial se encuentran:

  • ConfigServer Exploit Scanner (cxs)
  • MailScanner Front-End (MSFE)
  • Outgoing Spam Monitor (osm)
  • ConfigServer Security & Firewall (csf)
  • ConfigServer Mail Queues (cmq)
  • ConfigServer Mail Manage (cmm)
  • ConfigServer ModSecurity Control (cmc)
  • ConfigServer Explorer (cse)

En el caso de los productos comerciales (cxs, osm y msfe), si no se actualizan a su última versión antes del cierre, dejarán de funcionar por completo, ya que dependen de servidores de activación que serán desconectados el 31 de agosto. Además, después de esa fecha no será posible reinstalarlos ni mover licencias a otros servidores, aunque se haya realizado una compra reciente.

¿Qué ocurrirá con CSF y otras herramientas gratuitas?

Aunque herramientas como CSF (ConfigServer Security & Firewall), CMQ, CMM, CMC y CSE podrán seguir funcionando en los servidores donde ya estén instaladas, no se actualizarán ni podrán descargarse nuevamente. Sin embargo, la empresa ha anunciado que está trabajando en publicar el código fuente de CSF bajo licencia GPLv3 en GitHub antes de su cierre, lo que permitiría a la comunidad continuar con su desarrollo de forma independiente.

El anuncio ha desatado una intensa discusión en foros como DirectAdmin, donde usuarios veteranos evalúan alternativas como UFW, Fail2ban o incluso crear repositorios privados para seguir instalando CSF en nuevos sistemas, siempre que se conserven los archivos originales. No obstante, hay limitaciones: CSF no es compatible con sistemas modernos como AlmaLinux 10 o RHEL10, lo que puede acelerar la necesidad de reemplazarlo por soluciones más actuales basadas en nftables.

Riesgos adicionales y recomendaciones

Expertos en seguridad han alertado de un riesgo poco evidente: si el dominio configserver.com queda inactivo tras su expiración en 2027 y es adquirido por terceros malintencionados, los servidores que aún consulten los dominios download.configserver.com o download2.configserver.com podrían ser manipulados para ejecutar código malicioso. Por ello, se recomienda modificar el archivo /etc/csf/downloadservers para apuntar a un repositorio controlado por el propio administrador del sistema.

También se aconseja desactivar las actualizaciones automáticas de CSF, eliminando la entrada correspondiente en el cron (/etc/cron.d/csf_update) o deshabilitándolo directamente en el archivo de configuración (AUTO_UPDATES = "0").

El final de una era en la seguridad de servidores Linux

Según el comunicado oficial, el cierre responde a un cambio radical en el mercado del software para servidores. «El mercado ha cambiado drásticamente desde que comenzamos hace más de 25 años, y el negocio ya no es rentable», reconocen desde ConfigServer. La falta de actualizaciones recientes y de actividad en los foros ya había generado dudas en la comunidad, que ahora ve confirmados sus temores.

Para quienes dependen de estas herramientas en entornos de producción, el plazo hasta el 31 de agosto se presenta como una cuenta atrás crítica para tomar decisiones: actualizar, migrar o reemplazar sistemas. El futuro de CSF y otros scripts dependerá en gran parte de la voluntad de la comunidad open source para continuar su legado.

En todo caso, el cierre de ConfigServer marca un antes y un después para miles de profesionales que durante décadas confiaron en sus soluciones para proteger servidores en todo el mundo. La transición a nuevas herramientas será inevitable, pero el impacto de esta desaparición se hará notar durante mucho tiempo en el ecosistema Linux.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

La fiebre de los centros de datos en EE. UU. levanta temores de una nueva crisis financiera al estilo de 2008

SAP refuerza su apuesta por la inteligencia artificial en recursos humanos con la adquisición de SmartRecruiters

JD.com desembarca en Europa con la compra de Ceconomy por 2.500 millones de dólares: apuesta por la omnicanalidad sin romper la independencia operativa

La CNMC libera a Telefónica de compartir su red de fibra tras 26 años de regulación

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

×