[GTER] Fortinet bug - ate fiquei com vergonha.....

Rafael Ramos rafael.ramos at newtelecom.net.br
Fri Feb 5 21:35:39 -02 2016


Ricardo Rodrigues,

Lembrei me de um caso aonde tinha um servidor IBM com exchange 2010 sendo
ele autoritativo com uptime de 870 dias e tinha um santinho do São Jorge
colado do lado do servidor fui inventar de parar tudo para uma preventiva
pois íamos entrar em um processo que iria exigir muito dos serviços de
e-mail da empresa. Na preventiva inventei de tirar o santinho do servidor
IBM quem disse que o mesmo ligou após o feito depois de uma madrugada
inteira tentando e seguindo varias recomendações do fabricante, resolvemos
substituir o mesmo e voltar os Bkps. Quando começamos fazer o processo um
outro amigo colou novamente o santinho no servidor e disse deixa assim pois
a dona da empresa vai chegar e perguntar quem tirou. Para nossa surpresa o
servidor ligou e estava até o ano passado em produção. kkkkkkk

Em 5 de fevereiro de 2016 21:23, Ricardo Rodrigues <rcr.listas at gmail.com>
escreveu:

> O máximo que já vi foram 3 servidores com processo DNS rodando há 770 dias
> e outro há 750 dias. Não estou falando do servidor, mas sim do processo
> (software). E chegaria a mais caso não tivéssemos decidido fazer upgrade
> por conta de novas funcionalidades.
>
> De qualquer forma, é interessante rebootar os servidores uma vez ao ano
> para confirmar que tudo continua bem. Imagine se há uma queda geral de
> energia em um datacenter e você descobre que nenhum servidor volta? Mas
> quem é que tem coragem de caçar sarna pra se coçar, né... :-)
>
> Abs,
> RR
>
> Em 5 de fevereiro de 2016 20:05, Jeffrey . <jeffrey_bf at hotmail.com>
> escreveu:
>
> > Viram esse?
> >
> >
> >
> http://www.itworld.com/article/3025834/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
> >
> > Jeffrey
> > Sent from my iPhone
> >
> > > On Feb 5, 2016, at 8:00 PM, Elizandro Pacheco [ Pacheco Tecnologia ] <
> > elizandro at pachecotecnologia.net> wrote:
> > >
> > > Se bem que em alguns fabricantes o pessoal do desenvolvimento gosta
> > mesmo é de recomendar atualização!!
> > >
> > >
> > > Mesmo daquele beta eterno!
> > >
> > > hahaha
> > >
> > >
> > > Desculpa, mas eu não podia perder a piada.
> > >
> > >
> > > Elizandro Pacheco
> > >
> > >> Em 5 de fev de 2016, à(s) 15:01, Eduardo Rigler <erigler at gmail.com>
> > escreveu:
> > >>
> > >> Concordo, mas e o fator -> ~~cagaço~~?
> > >>
> > >> Brincadeiras à parte, o que tem de gente que não atualiza/renicializa
> > >> qualquer coisa sob hipótese alguma não tá no gibi, principalmente o
> > pessoal
> > >> de desenvolvimento: "Tá funcionando, deixa assim".
> > >>
> > >> []'s
> > >>
> > >>
> > >> 2016-02-05 14:27 GMT-02:00 Fabricio Tadeu Rodrigues Ramirez <
> > >> fabricio.ramirez at primehost.com.br>:
> > >>
> > >>> Rapaz.... quem utilizar o Fortigate por 497 dias com a mesma build,
> sem
> > >>> reiniciar para atualizar, gosta de viver perigosamente.
> > >>>
> > >>> Att,
> > >>> Fabrício
> > >>>
> > >>> -----Original Message-----
> > >>> From: gter [mailto:gter-bounces at eng.registro.br] On Behalf Of Leomar
> > >>> Viegas Junior
> > >>> Sent: sexta-feira, 5 de fevereiro de 2016 11:34
> > >>> To: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > >>> gter at eng.registro.br>
> > >>> Subject: Re: [GTER] Fortinet bug - ate fiquei com vergonha.....
> > >>>
> > >>> Qual a caixa que vc ta usando? Qual a build que vc tá usando?
> > >>>
> > >>> On 5 February 2016 at 13:09, Francisco V Brasileiro <
> > >>> francisco at brasileiro.adm.br> wrote:
> > >>>
> > >>>> Sofri com esse bug, tenho 3 tickets aberto com eles por causa do HA.
> > >>>> Em 5 de fev de 2016 09:58, "Antonio Carlos Pina" <
> > >>>> antoniocarlospina at gmail.com> escreveu:
> > >>>>
> > >>>>> Institucionalizaram finalmente o bootzinho salvador ...
> > >>>>>
> > >>>>> Abs
> > >>>>>
> > >>>>> On Thursday, 4 February 2016, Fabricio Lima
> > >>>>> <email at fabriciolima.com.br>
> > >>>>> wrote:
> > >>>>>
> > >>>>>> Customer Support Bulletin CSB-150807-1 FortiGate HA failover after
> > >>>>>> 497 days uptime
> > >>>>>>
> > >>>>>> *Description:*
> > >>>>>>
> > >>>>>> A FortiGate device running in an HA cluster may report heartbeat
> > >>>> failure
> > >>>>> of
> > >>>>>> other cluster members and HA failover around a system uptime of an
> > >>>>>> HA cluster member of 497 days.
> > >>>>>>
> > >>>>>> *Potentially Affected Products:*
> > >>>>>>
> > >>>>>> All FortiGate models running in HA cluster.
> > >>>>>>
> > >>>>>> *Remedy:*
> > >>>>>>
> > >>>>>> The issue can be addressed by rebooting the FortiGate unit to
> > >>>>>> reset the system uptime.
> > >>>>>>
> > >>>>>>
> > >>>>>> Vc q desliga os 'CPD' nas ferias do final do ano se safou....
> > >>>>>> [ ]'s
> > >>>>>> Fabricio Lima
> > >>>>>> +64 021 088-12688
> > >>>>>> *This email uses 100% recycled electrons*
> > >>>>>> --
> > >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>> --
> > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>> --
> > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>>
> > >>>
> > >>> --
> > >>>
> > >>> Best regards,
> > >>>
> > >>> Leomar Viegas Junior.
> > >>> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
> > >>>
> > >>> http://br.linkedin.com/in/leomarviegas/
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
* Rafael Nascimento Ramos*

 Diretor de Tecnologia

Av. Cel Sezefredo Fagundes, 2699 – sl 2, Tucuruvi
São Paulo, SP – Brasil, CEP:02306-003.

+55 11 2267 6787
+55 11 9 9333-1359 (mobile)

e-mail: rafael.ramos at newtelecom.net.br

http://www.newtelecom.net.br



More information about the gter mailing list