Mod_evasive solo se instala en momentos puntuales cuando atacan al servidor, así se evita no "capar" demasiado al server inecesariamente.

Una cosa es instalar APF e IPTables pero sin las reglas adecuadas no sirven de nada.

La seguridad es una cosa muy relativa, tú has de saber que tienes que securizar y que no, explicarlo al detalle es algo complicado.

Lo más básico es:

Instalar Firewall: IPTables junto APF con buenas reglas.

Configurar sysctl.conf correctamente para evitar spoofing.

No usar directamente el usuario root para loguearse.

Dejar 3 intentos de conexión al server y si al 3 no se conecta que fail2ban banee dicha ip hasta cierto tiempo y te avise por correo.

Si no tienes un panel de control intrusivo en el sistema puedes usar SELinux.

Detector de rootkits.

Certificado SSL.

etc. etc. etc.

Pero ya te digo que esto es una cosa muy relativa y que se aprende con el tiempo.

Puedes ir viendo por aquí: http://howtoforge.com/howtos/security

Saludos,