1) no se a que te refieres a "si es seguro". La "seguridad" de algo es tan abstracto hasta el punto que la quieras llevar. Como ser seguro, es seguro. una maquina pide un servicio que la otra atiende. Ahora, dependiendo como estén configuradas las máquinas, linux o unix, dependiendo del lugar físico, del acceso a personas, etc, será más o menos seguro.

2) En la máquina2, que correrá el server escrito en C, no necesitas para nada Apache o PHP. Solo el programa en C compilado y corriendo ( y quizás lo mejor sea que lo tengas configurado en tu inetd.conf para que sea llamado cada vez que alguien quiere conectarse a cierto puerto de tu Unix).

Saludos.