ConfigServer sluit definitief: populaire firewall voor Linux-servers stopt op 31 augustus

Door /
Share on LinkedIn Share on WhatsApp

ConfigServer Sluit Deuren: Een Belangrijke Verandering in de Cybersafety Community

Amsterdam – Na meer dan twee decennia trouwe dienst heeft ConfigServer.com aangekondigd dat het op 31 augustus 2025 alle activiteiten zal stopzetten en haar technische ondersteuning, downloads en licenties zal intrekken. Dit besluit laat een aanzienlijke leegte achter in het ecosysteem van open source cybersecuritytools.

ConfigServer, een gevestigde naam in de ontwikkeling van beveiligingssoftware voor Linux-servers, heeft officieel bevestigd dat zowel hun commerciële producten als hun gratis tools, waaronder de populaire ConfigServer Security & Firewall (CSF), niet langer onderhouden zullen worden. CSF wordt al jarenlang beschouwd als de standaard voor servers die worden beheerd met cPanel, DirectAdmin en andere beheertools.

Complete Sluiting Bevestigd

Vanaf de sluitingsdatum zal er geen technische ondersteuning meer worden aangeboden, kunnen installateurs niet meer worden gedownload en zullen de licentiebeheersystemen niet meer functioneren. Dit heeft tot gevolg dat sommige producten helemaal niet meer werken, zelfs als ze al geïnstalleerd zijn.

Gegevens over Aangetaste Producten

De producten die geen ondersteuning meer zullen ontvangen, zijn onder andere:

  • ConfigServer Exploit Scanner (cxs)
  • MailScanner Front-End (MSFE)
  • Outgoing Spam Monitor (osm)
  • ConfigServer Security & Firewall (CSF)
  • ConfigServer Mail Queues (cmq)
  • ConfigServer Mail Manage (cmm)
  • ConfigServer ModSecurity Control (cmc)
  • ConfigServer Explorer (cse)

Voor commerciële producten zoals cxs, osm en msfe geldt dat als ze niet voor de sluitingsdatum zijn bijgewerkt naar de laatste versie, ze volledig zullen stoppen met werken. Dit komt doordat ze afhankelijk zijn van activatieservers die op 31 augustus worden losgekoppeld.

Wat Betekent Dit voor CSF en Gratis Tools?

Terwijl tools zoals CSF, CMQ, CMM, CMC en CSE blijven functioneren op servers waar ze al zijn geïnstalleerd, zullen ze niet meer worden bijgewerkt en kunnen ze niet opnieuw worden gedownload. ConfigServer is echter van plan om de broncode van CSF onder de GPLv3-licentie op GitHub te publiceren vóór hun sluiting. Dit zou de community in staat stellen om de ontwikkeling zelfstandig voort te zetten.

De aankondiging heeft geleid tot levendige discussies op forums zoals DirectAdmin, waar ervaren gebruikers alternatieven overwegen zoals UFW, Fail2ban, of zelfs het creëren van privé-repositories om CSF op nieuwe systemen te blijven installeren, zolang de originele bestanden behouden blijven.

Beveiligingsrisico’s en Aanbevelingen

Beveiligingsdeskundigen wijzen op een minder zichtbare risico: als het domein configserver.com in 2027 inactief raakt en wordt overgenomen door kwaadwillenden, kunnen servers die nog steeds verbinding zoeken met download.configserver.com of download2.configserver.com worden gemanipuleerd om kwaadaardige code uit te voeren. Daarom wordt aanbevolen om het bestand /etc/csf/downloadservers aan te passen om te verwijzen naar een repository die wordt gecontroleerd door de systeembeheerder.

Daarnaast is het raadzaam om automatische updates van CSF uit te schakelen om mogelijke beveiligingsrisico’s te minimaliseren.

Een Tijdperk van Onzekerheid voor Linux Server Security

Volgens het officiële bericht is de sluiting te wijten aan een radicale verandering in de softwaremarkt voor servers. “De markt is drastisch veranderd sinds we meer dan 25 jaar geleden begonnen, en het bedrijf is niet langer winstgevend,” zegt ConfigServer. De afwezigheid van recente updates en activiteiten in de forums wekte eerder al twijfels in de gemeenschap.

Voor degenen die afhankelijk zijn van deze tools in productie-omgevingen, is de periode tot 31 augustus een kritieke aftelling om beslissingen te nemen: updaten, migreren of vervangende systemen implementeren. De toekomst van CSF en andere scripts zal grotendeels afhangen van de bereidheid van de open source community om hun erfenis voort te zetten.

De sluiting van ConfigServer markeert ongetwijfeld een keerpunt voor duizenden professionals die decennialang op hun oplossingen hebben vertrouwd om servers over de hele wereld te beschermen. De overstap naar nieuwe tools is onvermijdelijk, maar de impact van deze sluiting zal nog lange tijd voelbaar zijn in het Linux-ecosysteem.

Share on LinkedIn Share on WhatsApp
Scroll naar boven