Consiglierei di configurare un IDS basato su host e di popolare il database delle firme, rimuovendo qualsiasi contenuto fornito con Apache. Revisionando anche il modello di autorizzazione relativo alla registrazione in modo che non sia necessario essere root per leggere i file.
Ci sono anche diverse cose che potresti voler fare a seconda di cosa fai con il server:controlla il timeout e la dimensione massima del post per apache, imposta un open_basedir per PHP (insieme alle solite modifiche alle prestazioni).