Ich würde empfehlen, ein hostbasiertes IDS zu konfigurieren und die Signaturdatenbank zu füllen, wobei alle mit Apache bereitgestellten Inhalte entfernt werden. Außerdem wurde das Berechtigungsmodell rund um die Protokollierung überarbeitet, sodass Sie nicht root sein müssen, um die Dateien zu lesen.
Es gibt auch einige Dinge, die Sie tun möchten, je nachdem, was Sie mit dem Server machen – überprüfen Sie das Timeout und die maximale Postgröße für Apache, setzen Sie ein open_basedir für PHP (zusammen mit den üblichen Leistungsoptimierungen).