Un consejo que me dieron hace poco para montar un servidor más seguro (tengo intención de empezar a investigar más a fondo esa faceta de GNU/Linux) era "enjaular" el Apache (no, no se trata de enchironar a ningún indio), o sea, enchrootar el servidor Apache (si no me equivoco). De esta manera, en un hipotético ataque, los posibles daños serían menores.