>1. По умолчанию Solaris не имеет встроенного пакетного фильтра. (Говорят, что можно
>поставить IP FIlter). Что порекомендуете поставить в качестве фильтра?

Поставь IP FIlter, последние версии, насколько я знаю, под Solaris нормально работают, не в пример более ранним версиям.

>2.Устанавливать Russian Apache или обычный Apache? (Сам работал только с обычным)

Сейчас обычный 1.3.x апач умеет правильно кодировку в заголовке выдавать, если для виртуальных хосов "AddDefaultCharset koi8-r" приписать

>3. Следует ли устанавливать вышеуказанный софт в chroot-окружении?

Да, с учетом недавнего обнаружений нескольких security дыр в apache и чтобы лишний раз оградить CGI скрипты пользователей от системы, chroot на  хостинговой машине крайне желателен.

> Следует ли делать chroot для домашних каталогов пользователей?

Для каждого пользователя, IMHO, не стоит, один chroot на один тип комплекта вполне нормально. Соответсвенно не забыть поставить suexec или CGIWrap.