ConfigServer.com encerra atividades e deixa comunidade de cibersegurança em alerta
Após mais de duas décadas de atuação, a ConfigServer.com anunciou que encerrará definitivamente suas atividades no dia 31 de agosto de 2025. A decisão, publicada em seu site oficial, marca o fim de suporte técnico, downloads e licenças tanto para produtos comerciais quanto para ferramentas gratuitas, como o ConfigServer Security & Firewall (CSF), que durante anos foi referência em servidores gerenciados por cPanel, DirectAdmin e outros painéis.
A partir da data de fechamento, não será mais oferecido suporte técnico, nem será possível baixar instaladores ou gerenciar licenças, o que significa que alguns produtos deixarão de funcionar, mesmo se já instalados. Entre as ferramentas que deixarão de receber apoio, estão o ConfigServer Exploit Scanner (cxs) e o MailScanner Front-End (MSFE), além de várias outras utilizadas amplamente.
Os produtos comerciais, como cxs e osm, precisarão ser atualizados para suas últimas versões antes do fechamento, caso contrário, deixarão de funcionar completamente, uma vez que dependem de servidores de ativação que serão desligados na data limite. Não será possível reinstalá-los ou transferir licenças, mesmo para compras recentes.
Enquanto produtos como CSF e outros continuarão operando nos servidores onde já estão instalados, não receberão mais atualizações nem poderão ser baixados novamente. Em um gesto de apoio à comunidade, a empresa anunciou que está trabalhando para liberar o código-fonte do CSF sob licença GPLv3 no GitHub, permitindo que o desenvolvimento continue de forma independente.
A notícia gerou intenso debate em fóruns como o DirectAdmin, onde usuários discutem alternativas como UFW e Fail2ban, além da possibilidade de criar repositórios privados para instalação do CSF em novos sistemas. Contudo, algumas limitações surgem, uma vez que o CSF não é compatível com sistemas modernos, como AlmaLinux 10 e RHEL10.
Especialistas em segurança alertaram sobre um risco significativo: se o domínio configserver.com ficar inativo após 2027 e for adquirido por terceiros, servidores que ainda consultarem os domínios antigos poderão ser vulneráveis a códigos maliciosos. Por isso, recomenda-se que administradores modifiquem suas configurações e desativem atualizações automáticas do CSF.
O encerramento das atividades da ConfigServer reflete uma mudança drástica no mercado de software para servidores, reconhecendo que o modelo de negócios já não é mais sustentável. Para muitos profissionais que dependem dessas ferramentas, os meses restantes até o fechamento representam uma corrida contra o tempo para atualizar ou migrar seus sistemas.
Esta decisão consagra o fim de uma era para a segurança em servidores Linux, deixando um legado duradouro e desafios futuros que a comunidade open source precisará enfrentar. A transição para novas soluções será iminente, mas o impacto do encerramento da ConfigServer certamente será sentido por longo tempo no ecossistema Linux.
