> Здравствуйте,
> хочу поднять публичный сервер debian, на которой смогут заходить разные пользователи по
> ssh,
> запускать предустановленные программы(vim,mc,ls,make,gcc,gdb и т.д).
> Посоветуйте мануал или как настроить сервер, что бы его не поламали и
> не ddos-ли с него.
> Достаточно ли будет на голом дебиане добавить правила в фаервол, что бы
> нельзя было делать исходящие соединения?

Лучше будет пойти по пути ограничения возможности запуска программ. Если у юзера будет только bin/sh и перечисленные программы, не будет разрешений на сеть, есть шанс, что взломают не так быстро. Особенно если доступ будет не анонимным.
Вам ещё придется квотировать место, проц и память.
Может оказаться проще выдавать каждому по персональной виртуальной машине.