насколько безопасен snort ?

конечно возможны... а говорить насколько он безопасен я бы не стал, потому как ничего тут нельзя гарантировать, и как и любой другой софт в нем тоже есть ошибки. Причем новые версии выходят с завидной постоянностью, типа 1 раз в пару месяцев.

IMXO snort может быть подвластен только локальным эксплойтам.
Сам snort не юзал...

Не только локальные баги, но и удаленные были возможны со snort. Рыть как всегда пагу разработчика и багтрак. НО: снорта надо не-из-под-рута стартовать, а из-под непривилегированного юзера snort c GID snort /bin/false - его шелл =) И когда млйа вы начнете читать доки? На снорт.орг неплохая дока в *.pdf лежит (там на примере редхата - но вы забейте - у меня работает на gentoo по той доке + джентушные примочки вроде emerge вместо rpm -Uvh :) ). Логи хранить в мускуле, мускул надрочить на 127.0.0.1, апача на внутренний интерфейс с SSL и ACID с ПХП прикрутить для удобочитаемости логов. Линки: http://acidlab.sourceforge.net/ - ACID http://apache.org/ - Apache (блйа mod_php не забудь и mod_ssl)

Короче бери ту самую *.пдф-ку и фтыкай. А в идеале на один хаб (или хитрожопый свич с миррорингом) вешаем ОТДЕЛЬНУЮ тачку, на нее снорта и мониторим, с мониторящегося интерфейса сносится все нахъ и ее не видно в сети - соответственно скомпрометировать нельзя. Доки мля!!! Фтыкать!