<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Hi all,<br>I'm new to <span style="border-bottom: 1px dashed rgb(0, 102, 204); cursor: pointer;" class="yshortcuts" id="lw_1223969752_0">Linux</span> and Snort, and I'm trying to get all the information I need before I install Snort on my PC running <span style="border-bottom: 1px dashed rgb(0, 102, 204); background: transparent none repeat scroll 0% 50%; cursor: pointer; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;" class="yshortcuts" id="lw_1223969752_1">Red Hat Enterprise Linux</span> 5.<br><br>1)
I've read that Snort uses MySQL to store events and alerts. Does Red
Hat Enterprise Linux 5 already contain MySQL, or do I need to download
and install it myself? And just to check, if I do need to download
MySQL, do I download the non-RPM package "Linux (AMD64 / Intel EM64T)
5.0.67 (102.3M)" found at <a target="_blank" href="http://dev.mysql.com/downloads/mysql/5.0.html?"><span class="yshortcuts" id="lw_1223969752_2">http://dev.mysql.com/downloads/mysql/5.0.html?</span></a><br><br>2)
I'm more interested in the pattern matching part of Snort and how fast
it runs, how many packets dropped and other basic statistics like that. Is
MySQL all I need before I install Snort? <br><br>3) I've read that Snort now mainly uses a modified version of the
 <span style="border-bottom: 1px dashed rgb(0, 102, 204); cursor: pointer;" class="yshortcuts" id="lw_1223969752_3">Aho-Corasick algorithm</span> for matching patterns against packet contents. Does it also use other <span class="yshortcuts" id="lw_1223969752_4">pattern matching algorithms</span> as well?<br><br>Thank you.<br><br>Regards,<br>Rayne</td></tr></table><br>