[GTER] Fortinet bug - ate fiquei com vergonha.....
Eduardo Rigler
erigler at gmail.com
Fri Feb 5 22:59:54 -02 2016
Não sei é meu "TOC" mas salvo raras exceções nenhuma máquina física ou
virtual mantida exclusivamente por mim passa mais de 1 ou 2 meses sem uma
atualização/reboot. Como grande parte delas tem espelho em algum lugar não
há indisponibilidade nem durante janelas de madrugada, ao menos do que é
vital.
As que são mantidas por outros (basicamente vms) não são atualizadas e nem
reiniciadas "por bem" nunca, e (coincidência ou não) volta e meia alguém me
chama para restaurar um backup, reiniciar alguma que parou de responder ou
coisa que o valha. A dor de cabeça invariavelmente acaba voltando pra mim,
mas todos são avisados com frequência e ao menos eu acabo justificando o
meu salário... hehe :P
Enfim, de vez em quando é bom se certificar que tudo está realmente
funcionando como deveria e principalmente se o seu negócio vai voltar em
uma queda abrupta de energia, e neste tema já somos vacinados por aqui :-)
[]'s
Em 5 de fev de 2016 9:27 PM, "Ricardo Rodrigues" <rcr.listas at gmail.com>
escreveu:
> O máximo que já vi foram 3 servidores com processo DNS rodando há 770 dias
> e outro há 750 dias. Não estou falando do servidor, mas sim do processo
> (software). E chegaria a mais caso não tivéssemos decidido fazer upgrade
> por conta de novas funcionalidades.
>
> De qualquer forma, é interessante rebootar os servidores uma vez ao ano
> para confirmar que tudo continua bem. Imagine se há uma queda geral de
> energia em um datacenter e você descobre que nenhum servidor volta? Mas
> quem é que tem coragem de caçar sarna pra se coçar, né... :-)
>
> Abs,
> RR
>
> Em 5 de fevereiro de 2016 20:05, Jeffrey . <jeffrey_bf at hotmail.com>
> escreveu:
>
> > Viram esse?
> >
> >
> >
> http://www.itworld.com/article/3025834/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
> >
> > Jeffrey
> > Sent from my iPhone
> >
> > > On Feb 5, 2016, at 8:00 PM, Elizandro Pacheco [ Pacheco Tecnologia ] <
> > elizandro at pachecotecnologia.net> wrote:
> > >
> > > Se bem que em alguns fabricantes o pessoal do desenvolvimento gosta
> > mesmo é de recomendar atualização!!
> > >
> > >
> > > Mesmo daquele beta eterno!
> > >
> > > hahaha
> > >
> > >
> > > Desculpa, mas eu não podia perder a piada.
> > >
> > >
> > > Elizandro Pacheco
> > >
> > >> Em 5 de fev de 2016, à(s) 15:01, Eduardo Rigler <erigler at gmail.com>
> > escreveu:
> > >>
> > >> Concordo, mas e o fator -> ~~cagaço~~?
> > >>
> > >> Brincadeiras à parte, o que tem de gente que não atualiza/renicializa
> > >> qualquer coisa sob hipótese alguma não tá no gibi, principalmente o
> > pessoal
> > >> de desenvolvimento: "Tá funcionando, deixa assim".
> > >>
> > >> []'s
> > >>
> > >>
> > >> 2016-02-05 14:27 GMT-02:00 Fabricio Tadeu Rodrigues Ramirez <
> > >> fabricio.ramirez at primehost.com.br>:
> > >>
> > >>> Rapaz.... quem utilizar o Fortigate por 497 dias com a mesma build,
> sem
> > >>> reiniciar para atualizar, gosta de viver perigosamente.
> > >>>
> > >>> Att,
> > >>> Fabrício
> > >>>
> > >>> -----Original Message-----
> > >>> From: gter [mailto:gter-bounces at eng.registro.br] On Behalf Of Leomar
> > >>> Viegas Junior
> > >>> Sent: sexta-feira, 5 de fevereiro de 2016 11:34
> > >>> To: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > >>> gter at eng.registro.br>
> > >>> Subject: Re: [GTER] Fortinet bug - ate fiquei com vergonha.....
> > >>>
> > >>> Qual a caixa que vc ta usando? Qual a build que vc tá usando?
> > >>>
> > >>> On 5 February 2016 at 13:09, Francisco V Brasileiro <
> > >>> francisco at brasileiro.adm.br> wrote:
> > >>>
> > >>>> Sofri com esse bug, tenho 3 tickets aberto com eles por causa do HA.
> > >>>> Em 5 de fev de 2016 09:58, "Antonio Carlos Pina" <
> > >>>> antoniocarlospina at gmail.com> escreveu:
> > >>>>
> > >>>>> Institucionalizaram finalmente o bootzinho salvador ...
> > >>>>>
> > >>>>> Abs
> > >>>>>
> > >>>>> On Thursday, 4 February 2016, Fabricio Lima
> > >>>>> <email at fabriciolima.com.br>
> > >>>>> wrote:
> > >>>>>
> > >>>>>> Customer Support Bulletin CSB-150807-1 FortiGate HA failover after
> > >>>>>> 497 days uptime
> > >>>>>>
> > >>>>>> *Description:*
> > >>>>>>
> > >>>>>> A FortiGate device running in an HA cluster may report heartbeat
> > >>>> failure
> > >>>>> of
> > >>>>>> other cluster members and HA failover around a system uptime of an
> > >>>>>> HA cluster member of 497 days.
> > >>>>>>
> > >>>>>> *Potentially Affected Products:*
> > >>>>>>
> > >>>>>> All FortiGate models running in HA cluster.
> > >>>>>>
> > >>>>>> *Remedy:*
> > >>>>>>
> > >>>>>> The issue can be addressed by rebooting the FortiGate unit to
> > >>>>>> reset the system uptime.
> > >>>>>>
> > >>>>>>
> > >>>>>> Vc q desliga os 'CPD' nas ferias do final do ano se safou....
> > >>>>>> [ ]'s
> > >>>>>> Fabricio Lima
> > >>>>>> +64 021 088-12688
> > >>>>>> *This email uses 100% recycled electrons*
> > >>>>>> --
> > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>> --
> > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>> --
> > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>>
> > >>>
> > >>> --
> > >>>
> > >>> Best regards,
> > >>>
> > >>> Leomar Viegas Junior.
> > >>> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
> > >>>
> > >>> http://br.linkedin.com/in/leomarviegas/
> > >>> --
> > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>> --
> > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list