Muchas gracias por sus respuestas y el link, ya le voy a dar una leida, ya instale el csf y pues me la he pasado leyendo para poder permitir el acceso solo al puerto 80 de apache y como la aplicacion que estoy haciendo debe enviar mails de confirmacion a los usuarios que se registren pues no estoy seguro si debo dejar abierto el puerto 25 tambien ya que no voy a recibir correos, solo los voy a enviar.

En cuanto a lo de acceso del root al servidor si tengo, pero ya configure a mysql para que el root solo pueda entrar localmente no desde ips externas. Tambien configure a apache para que no permita el acceso a phpmyadmin desde servidores externos solo se podra usar myadmin localmente en el servidor.

Si configure bien el csf solo estoy abriendo por el momento el puerto 80 y como les dije no se si abrir el 25 tambien. Muchas gracias cualquir otro comentario estare muy agradecido.