Хотелось бы иметь такое руководство

Ну, дык, как разберешься со всем, так и напиши свое Руководство. :)

Предлагаю выпить чего-нибудь покрепче и читать HOWTO - по всем этим темам они есть, а так - на каждого руководств не напасешься, и почему "пересобрать ядро не так уж и легко..." - у Вас что, 386? Других сложностей не вижу, процедура тривиальная, вот сделать монолитное и минимальное - действительно запарится можно, но просто ядро - какие проблемы?

вот правильно было сказано - "сделать монолитное и минимальное" - вот что нужно. которое охватывало бы многие аспекты, но не вдавалось в оч. тонкие подробности. для тех, кто хочет углубится в изучение какой-то программы/команды пускай читайет man или хавтусик.

PS: лично для меня, собрать ядро - проблема.

настроить samba - книга от oreilly мне очень помогла
а зачем пересобирать ядро? в дистрибутиве оно же обычно собрано
со всем, чем можно (модулями)

действительно, ядро собирать чаще всего не нужно, там это уже есть. Только зачем iptables для самбы?

нормально всё делаешь, только вот потыркаться те надо побольше

самбу, то я настроил. но вот проблема - я нахожусь в студенческой сети, состоящей из ~350 компов + 2Мб инет. соответственно, мне нужен firewall. для того, чтобы самба имела связь с внешним миром, необходимо настроить тот же самый firewall. чтобы его настроить, надо почитать man, iptables tutorial или что-нить еще. дык вот, в этих самых tutorial'ах описаны функции, которых нету поддержки у меня в ядре (например, трейсер). для того, чтобы это было, нужно пересобрать ядро. надеюсь, я правильно написал?

На самом деле, самба - вообще вещь, которую лучше избегать. Если тебе надо просто файлики раздавать - лучше юзай вебсервер. Пикнешь, что апач сложный и тяжелый - убью !!! В сети туева хуча простых как пробка (равно как и относительно безопасных) вебсерверов. Тот же антивеб, хотя бы..

не... апач в плане раздачи файлов меня не устраивает. вот хороший ftp - это гут.

А в чем проблема? Или ftp тоже не настроить? Поставь webmin локально, настрой сервер и прибей webmin - если руками не написать конфиг.

дык ftp настроить не проблема (благо я сними уже нанастраивался вдоволь). чтобы было все чики-пуки, нужно iptables настроить, чтобы его настроить по тутору - пересобрать ядро нужно.

в общем, пошел я доки читать по сборке ядра. тему можно считать закрытой... и так уже в сторону ушли.

Вот же ты дятел то.. Почти любой фтп и веб сервер (в том числе и те простецкие, что я имел в виду) поддерживают фильтрацию подключений по адресам. Что дает некоторую хоть и не 100%, но достаточно высокую (почти 100%) гарантию защиты. Так что можно пустить их и без иптаблеса.

попрошу по легче с выражениями! я беспокоюсь не о фильтрации подключений в самих фтп/веб серверах, а о глобальной. что толку от фильтров на фтп, если могут залезть без проблем через другой сервис? мне нужно, чтобы в мою машину не залезли/взломали.

>> Вот же ты дятел то.. 

Whom how.

>> Почти любой фтп и веб сервер (в том числе и те простецкие, что я имел в виду) 
>> поддерживают фильтрацию подключений по адресам. Что дает некоторую хоть и не 
>>100%, но достаточно высокую (почти 100%) гарантию защиты.
>> Так что можно пустить их и без иптаблеса.

Просто супердышащая рекомендация. Вы - гений! 
Для _каждого_ сервиса (это очевидно) намного выгодней прописать
ограничения, чем для _всех_ сразу!
И вносить очередного лузера не в общий файл, а в десятки!
Свежо! Очень свежо!

> что толку от фильтров на фтп, если могут залезть без проблем через другой сервис?

А на хрена тебе другой сервис ???

> Для _каждого_ сервиса (это очевидно) намного выгодней прописать ограничения, чем для _всех_ сразу!

Для какого "каждого" ???

> И вносить очередного лузера не в общий файл, а в десятки!

Какие еще лузеры ??? О чем вообще речь ?? О том, чтобы пару пронофильмов сокурнсникам раздать ?? Тогда фильтр нафиг не нужен. А если вы хотите "сервисы с лузерами", то нефиг плакаться, на то, что что-то надо сделать там, а что-то сям и еще в ядре.

забанить на фтп/самбе я и так могу без проблем речь идет о настройке firewall'a как средства зашиты от взлома, а не о настройке ftp/самбы для бана юзеров.

ну вы товарищ так сразу бы и сказали что файрволом прикрыться хочу, тут по моему мухи отдельно, котлеты отдельно. вообще чтоб не ебаться можно просто всё в секции networking врубить, а так - хорошая статья на opennet.ru есть про iptables

Все ненужные сервисы выруби,
на самбу права раздай.
А iptables...
Ни за что не поверю, что в студенческой сети нет firewall'а.
Вспоминая свою жизнь в сетке общаги миэт'а (swamp) могу точно сказать,
что файрволл у нас был, что любители пофлудить были, что ни одну
линуксовую машину не сломали.

> .. настройке firewall'a как средства зашиты от взлома .. по мне в корне не правильное высказывание. Попробуй так - на одном из сильно используемых серверов выруби файрвол на 3 дня - если будешь спать спокойно - то все нормально, если нет то с этим сервером проблемы.

PS: это тест для уже закостенелых/продвинутых админов.

> .. настройке firewall'a как средства зашиты от взлома ..
по мне в корне не правильное высказывание. Попробуй так - на одном из сильно используемых серверов выруби файрвол на 3 дня - если будешь спать спокойно - то все нормально, если нет то с этим сервером проблемы.

PS: это тест для уже закостенелых/продвинутых админов.

Не знаю, насколько это может служить советом, но по IMHO, было бы неплохо купить книгу Linux - руководство администратора сети, 2 изд.