1-. Instala la versión que quieras del apache y del php.
2-. Instalate el guarddog (GUI para administrar iptables) y prohibe todo el acceso o salida a internet. Guarda los cambios. Y luego empieza a dar permisos de entrada/salida de internet.
3-. Instalate el Nessus, y hazte un scan y valida que fallos y puertas traseras podrías tener y actualiza el sistema en lo que te diga.
4-. El ftp, que sea por obligación de tls, asi siempre se mandará todo encriptado.
5-. Para servidor de correo, recomiendo qmail. (Para instalarlo: http://www.qmailrocks.com)
6-. Instalate el snort(aplicacion para detectar intentos de ataques y registrarlos en un log), junto con alguna gui para visualizar los logs.

Creo que para empezar, con eso podría valer... Si alguien puede aportar mas, se lo agradecería.

saludos.