Определенно необходимо проверить alestic.com! Вы найдете много полезных Статей о ec2, человечности-amis, и т.д. и возможно Вы узнаете, что лучше использовать готовый к хождению ubuntu-10.04-ebs-ami от Alestic, чем сделать это сами! Я могу абсолютно рекомендовать AMI Alestic - у нас есть многие из них в производстве.
Запустите snort на брандмауэре Linux. Вы можете использовать виртуальную машину для запуска MySQL и настроить snort для входа в нее следующим образом:
output database: log, mysql, user=snort password=snortpass dbname=snort host=mysql.host