[GTER] Fortinet bug - ate fiquei com vergonha.....

Michel Barbosa michelf at gmail.com
Tue Feb 16 21:30:00 -02 2016


Ah, apenas esclarecendo que não concordo com a prática do 'meu uptime
é maior que o seu', acho muito mais inteligente e seguro fazer as
atualizações de segurança regularmente e mesmo caso não seja
necessário atualizar, programar um reboot controlado para garantir que
HA/DR está funcionando como esperado.

2016-02-16 19:58 GMT-02:00 Leomar Viegas Junior <leomar.viegas at gmail.com>:
> Deve fazer a função só de firewall...
>
> 2016-02-16 20:08 GMT+00:00 Fernando Frediani <fhfrediani at gmail.com>:
>
>> Caramba. Esse ai bateu o record pra mim.
>> De duas, uma:
>>
>> - ou está usando o firmware perfeito que não precisa jamais de atualização
>> e possui toda a feature-set inclusive futura.
>> - ou está no Contrato Social da empresa como Cláusula Pétrea que "ficam
>> terminantemente proibidas as atualizações de firmware sob pena de
>> demissão."
>>
>> Fernando
>> On 16 Feb 2016 13:30, "Michel Barbosa" <michelf at gmail.com> wrote:
>>
>> > http://imgur.com/qbI4OSU
>> >
>> > Já pode canonizar ?
>> >
>> > 2016-02-12 15:04 GMT-02:00 Leomar Viegas Junior <leomar.viegas at gmail.com
>> >:
>> > > eu já vi em torno de 420dias =)
>> > >
>> > > 2016-02-12 16:39 GMT+00:00 Leandro Jardim <leandrojardim at gmail.com>:
>> > >
>> > >> Fortigate com uptime de 497 days é milagre. Nunca vi.
>> > >>
>> > >> Em 12 de fevereiro de 2016 03:10, willian pires <
>> > willian_pires at hotmail.com
>> > >> >
>> > >> escreveu:
>> > >>
>> > >> > Curto a ideia de um boot preventivo kkkkk
>> > >> > att
>> > >> >
>> > >> > > Date: Fri, 5 Feb 2016 22:59:54 -0200
>> > >> > > From: erigler at gmail.com
>> > >> > > To: gter at eng.registro.br
>> > >> > > Subject: Re: [GTER] Fortinet bug - ate fiquei com vergonha.....
>> > >> > >
>> > >> > > Não sei é meu "TOC" mas salvo raras exceções nenhuma máquina
>> física
>> > ou
>> > >> > > virtual mantida exclusivamente por mim passa mais de 1 ou 2 meses
>> > sem
>> > >> uma
>> > >> > > atualização/reboot. Como grande parte delas tem espelho em algum
>> > lugar
>> > >> > não
>> > >> > > há indisponibilidade nem durante janelas de madrugada, ao menos do
>> > que
>> > >> é
>> > >> > > vital.
>> > >> > >
>> > >> > > As que são mantidas por outros (basicamente vms) não são
>> > atualizadas e
>> > >> > nem
>> > >> > > reiniciadas "por bem" nunca, e (coincidência ou não) volta e meia
>> > >> alguém
>> > >> > me
>> > >> > > chama para restaurar um backup, reiniciar alguma que parou de
>> > responder
>> > >> > ou
>> > >> > > coisa que o valha. A dor de cabeça invariavelmente acaba voltando
>> > pra
>> > >> > mim,
>> > >> > > mas todos são avisados com frequência e ao menos eu acabo
>> > justificando
>> > >> o
>> > >> > > meu salário... hehe :P
>> > >> > >
>> > >> > > Enfim, de vez em quando é bom se certificar que tudo está
>> realmente
>> > >> > > funcionando como deveria e principalmente se o seu negócio vai
>> > voltar
>> > >> em
>> > >> > > uma queda abrupta de energia, e neste tema já somos vacinados por
>> > aqui
>> > >> > :-)
>> > >> > >
>> > >> > > []'s
>> > >> > > Em 5 de fev de 2016 9:27 PM, "Ricardo Rodrigues" <
>> > rcr.listas at gmail.com
>> > >> >
>> > >> > > escreveu:
>> > >> > >
>> > >> > > > O máximo que já vi foram 3 servidores com processo DNS rodando
>>>> > 770
>> > >> > dias
>> > >> > > > e outro há 750 dias. Não estou falando do servidor, mas sim do
>> > >> processo
>> > >> > > > (software). E chegaria a mais caso não tivéssemos decidido fazer
>> > >> > upgrade
>> > >> > > > por conta de novas funcionalidades.
>> > >> > > >
>> > >> > > > De qualquer forma, é interessante rebootar os servidores uma vez
>> > ao
>> > >> ano
>> > >> > > > para confirmar que tudo continua bem. Imagine se há uma queda
>> > geral
>> > >> de
>> > >> > > > energia em um datacenter e você descobre que nenhum servidor
>> > volta?
>> > >> Mas
>> > >> > > > quem é que tem coragem de caçar sarna pra se coçar, né... :-)
>> > >> > > >
>> > >> > > > Abs,
>> > >> > > > RR
>> > >> > > >
>> > >> > > > Em 5 de fevereiro de 2016 20:05, Jeffrey . <
>> > jeffrey_bf at hotmail.com>
>> > >> > > > escreveu:
>> > >> > > >
>> > >> > > > > Viram esse?
>> > >> > > > >
>> > >> > > > >
>> > >> > > > >
>> > >> > > >
>> > >> >
>> > >>
>> >
>> http://www.itworld.com/article/3025834/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
>> > >> > > > >
>> > >> > > > > Jeffrey
>> > >> > > > > Sent from my iPhone
>> > >> > > > >
>> > >> > > > > > On Feb 5, 2016, at 8:00 PM, Elizandro Pacheco [ Pacheco
>> > >> Tecnologia
>> > >> > ] <
>> > >> > > > > elizandro at pachecotecnologia.net> wrote:
>> > >> > > > > >
>> > >> > > > > > Se bem que em alguns fabricantes o pessoal do
>> desenvolvimento
>> > >> gosta
>> > >> > > > > mesmo é de recomendar atualização!!
>> > >> > > > > >
>> > >> > > > > >
>> > >> > > > > > Mesmo daquele beta eterno!
>> > >> > > > > >
>> > >> > > > > > hahaha
>> > >> > > > > >
>> > >> > > > > >
>> > >> > > > > > Desculpa, mas eu não podia perder a piada.
>> > >> > > > > >
>> > >> > > > > >
>> > >> > > > > > Elizandro Pacheco
>> > >> > > > > >
>> > >> > > > > >> Em 5 de fev de 2016, à(s) 15:01, Eduardo Rigler <
>> > >> > erigler at gmail.com>
>> > >> > > > > escreveu:
>> > >> > > > > >>
>> > >> > > > > >> Concordo, mas e o fator -> ~~cagaço~~?
>> > >> > > > > >>
>> > >> > > > > >> Brincadeiras à parte, o que tem de gente que não
>> > >> > atualiza/renicializa
>> > >> > > > > >> qualquer coisa sob hipótese alguma não tá no gibi,
>> > >> principalmente
>> > >> > o
>> > >> > > > > pessoal
>> > >> > > > > >> de desenvolvimento: "Tá funcionando, deixa assim".
>> > >> > > > > >>
>> > >> > > > > >> []'s
>> > >> > > > > >>
>> > >> > > > > >>
>> > >> > > > > >> 2016-02-05 14:27 GMT-02:00 Fabricio Tadeu Rodrigues
>> Ramirez <
>> > >> > > > > >> fabricio.ramirez at primehost.com.br>:
>> > >> > > > > >>
>> > >> > > > > >>> Rapaz.... quem utilizar o Fortigate por 497 dias com a
>> mesma
>> > >> > build,
>> > >> > > > sem
>> > >> > > > > >>> reiniciar para atualizar, gosta de viver perigosamente.
>> > >> > > > > >>>
>> > >> > > > > >>> Att,
>> > >> > > > > >>> Fabrício
>> > >> > > > > >>>
>> > >> > > > > >>> -----Original Message-----
>> > >> > > > > >>> From: gter [mailto:gter-bounces at eng.registro.br] On
>> Behalf
>> > Of
>> > >> > Leomar
>> > >> > > > > >>> Viegas Junior
>> > >> > > > > >>> Sent: sexta-feira, 5 de fevereiro de 2016 11:34
>> > >> > > > > >>> To: Grupo de Trabalho de Engenharia e Operacao de Redes <
>> > >> > > > > >>> gter at eng.registro.br>
>> > >> > > > > >>> Subject: Re: [GTER] Fortinet bug - ate fiquei com
>> > vergonha.....
>> > >> > > > > >>>
>> > >> > > > > >>> Qual a caixa que vc ta usando? Qual a build que vc tá
>> > usando?
>> > >> > > > > >>>
>> > >> > > > > >>> On 5 February 2016 at 13:09, Francisco V Brasileiro <
>> > >> > > > > >>> francisco at brasileiro.adm.br> wrote:
>> > >> > > > > >>>
>> > >> > > > > >>>> Sofri com esse bug, tenho 3 tickets aberto com eles por
>> > causa
>> > >> > do HA.
>> > >> > > > > >>>> Em 5 de fev de 2016 09:58, "Antonio Carlos Pina" <
>> > >> > > > > >>>> antoniocarlospina at gmail.com> escreveu:
>> > >> > > > > >>>>
>> > >> > > > > >>>>> Institucionalizaram finalmente o bootzinho salvador ...
>> > >> > > > > >>>>>
>> > >> > > > > >>>>> Abs
>> > >> > > > > >>>>>
>> > >> > > > > >>>>> On Thursday, 4 February 2016, Fabricio Lima
>> > >> > > > > >>>>> <email at fabriciolima.com.br>
>> > >> > > > > >>>>> wrote:
>> > >> > > > > >>>>>
>> > >> > > > > >>>>>> Customer Support Bulletin CSB-150807-1 FortiGate HA
>> > failover
>> > >> > after
>> > >> > > > > >>>>>> 497 days uptime
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> *Description:*
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> A FortiGate device running in an HA cluster may report
>> > >> > heartbeat
>> > >> > > > > >>>> failure
>> > >> > > > > >>>>> of
>> > >> > > > > >>>>>> other cluster members and HA failover around a system
>> > uptime
>> > >> > of an
>> > >> > > > > >>>>>> HA cluster member of 497 days.
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> *Potentially Affected Products:*
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> All FortiGate models running in HA cluster.
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> *Remedy:*
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> The issue can be addressed by rebooting the FortiGate
>> > unit
>> > >> to
>> > >> > > > > >>>>>> reset the system uptime.
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>>
>> > >> > > > > >>>>>> Vc q desliga os 'CPD' nas ferias do final do ano se
>> > >> safou....
>> > >> > > > > >>>>>> [ ]'s
>> > >> > > > > >>>>>> Fabricio Lima
>> > >> > > > > >>>>>> +64 021 088-12688
>> > >> > > > > >>>>>> *This email uses 100% recycled electrons*
>> > >> > > > > >>>>>> --
>> > >> > > > > >>>>>> gter list
>> > https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > >>>>> --
>> > >> > > > > >>>>> gter list
>> > https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > >>>> --
>> > >> > > > > >>>> gter list
>> https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > >>>
>> > >> > > > > >>>
>> > >> > > > > >>>
>> > >> > > > > >>> --
>> > >> > > > > >>>
>> > >> > > > > >>> Best regards,
>> > >> > > > > >>>
>> > >> > > > > >>> Leomar Viegas Junior.
>> > >> > > > > >>> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>> > >> > > > > >>>
>> > >> > > > > >>> http://br.linkedin.com/in/leomarviegas/
>> > >> > > > > >>> --
>> > >> > > > > >>> gter list
>> https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > >>> --
>> > >> > > > > >>> gter list
>> https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > >> --
>> > >> > > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > >
>> > >> > > > > > --
>> > >> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > > --
>> > >> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> > > > >
>> > >> > > > --
>> > >> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> > > --
>> > >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> >
>> > >> > --
>> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> >
>> > >> --
>> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >>
>> > >
>> > >
>> > >
>> > > --
>> > >
>> > > Best regards,
>> > >
>> > > Leomar Viegas Junior.
>> > > LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>> > >
>> > > http://br.linkedin.com/in/leomarviegas/
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
>
> Best regards,
>
> Leomar Viegas Junior.
> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>
> http://br.linkedin.com/in/leomarviegas/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list