河野真治 @ 琉球大学情報工学です。

In article <m21wxidu7d.fsf@omega.local>, Shigenobu Kimura <shigenobu.kimura@gmail.com> writes
> そして、自分が何をやりたいかも実は良くわかってないんですが、

そうだよ。どんな情報が欲しいんだよ〜

> 一般的な個人の自宅で DSL で継いでるという環境で便利な設定例
> どこかに無いでしょうか。

そういう状況で trap は、おろかSNMP自体、必要ないです。 SNMP は基本的に、

        各機器で情報を提供する snmpd に相当するものが動く
        それを順にチェックすることで情報を獲得(例えば1時間に一回)

なので結構大規模なサイトで使うサービスですから。
で、それだと「リアルタイム」で情報が取れないから、

        条件を設けて、それに当てはまる情報をlogを取るサイトに送信する

ってのがtrapです。(だよね?) 勉強したいという根性は立派だと
思いますけど。

> いままでは、外から自宅の機械に接続することは無はなく、外からの
> アクセスには応答しないようにルータを設定してログは特に気にして
> なかったのですが、最近 MacBook を買ったので ssh で外から
> つないでみたくなり、外からの ssh をサーバにフォワードしようかと
> 思っています。

なぁるほど。NAT環境下なのね。だったら、Dynamic DNSを設定して、
最小限のport forward しようということですね。

> このような運用で気をつけなくてはならないことなどアドバイスも
> いただけるとありがたいです。(ニュースグループが違いますが...)

ちゃんとSoftware update やSecurity patch を当てる。

ルータに適当なlog levelを設定して、そのlogを見に行くか、他の
サイトのsyslogd に送るので、だいたいの情報は取れます。どっか
から攻撃を受けかとか、中から変なトラフィックが出てないかとか
を見るくらいで良いはずです。

---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科