Se você instalou o Apache a partir do repositório, ele já é seguro o suficiente se você mantê-lo atualizado. A maioria dos ataques hoje em dia depende de vulnerabilidades antigas em aplicativos da Web e ataques de força bruta via FTP ou ssh.
Dito isso, você sempre pode melhorar a segurança do seu Apache / PHP com algumas práticas recomendadas, incluindo o manual de segurança do PHP e o benchmark Apache CIS:
Como próximo passo, recomendo monitorar seu sistema. Olhe para os logs, alterações de arquivos, etc. As melhores ferramentas para isso são:
- Modsecurity
- OSSEC HIDS
Você sempre pode monitorar seu site remotamente, usando o monitoramento de integridade baseado em rede (que procura por alterações no site, modificações de whois, listas negras, etc) usando Sucuri ( é uma ferramenta gratuita que eu desenvolvi) .