Mình đang thử triển khai Snort Inline trên Ubuntu 7 Server, về phần cài đặt thì mình đã thành công tuy nhiên khi đọc mấy tutorial thì mình có 1 thắc mắc. Mình search trên google được 2 tut về cài đặt & cấu hình snort inline :
1 là http://linuxgazette.net/117/savage.html
2 là http://www.openmaniak.com/inline.php

Về cơ bản, cả 2 cái đều chỉ cách cài đặt & config giống y chang như nhau ngoại trừ 1 thứ duy nhất là mysql. Tut thứ 1 thì ko cần cài mysql mà chỉ cần build snort và các gói lib cần thiết đi theo thôi (như libdnet, libnet ...), khi build snort thì cũng chỉ cần ./configure make & make install. Còn tut thứ 2 thì bắt phải build mysql, tạo database cho snort, và import cấu trúc db của snort vào db đó, sau đó khi build snort thì phải ./configure --with-mysql để snort inline tích hợp với mysql. Tut thứ 2 thì mình ko có thắc mắc vì mình cũng nghĩ là snort cần phải có 1 db (ko hẳn phải là mysql) để lưu trữ thông tin, signature, alerts ... Nhưng còn tut thứ 1 thì snort inline ko có 1 db nào tích hợp hết, như vậy thì nó lưu trữ thông tin bằng cách nào ? Ở dạng nào ?

Ai biết xin giải thích giùm
Thân