Seguridad en Aplicacion con Php Mysql Apache

Que tal.
Necesito asesoria, estoy realizando una aplicacion web y necesito saber todos los paramentros a considerar a cerca de seguridad para que la Aplicacion sea confiable.
La pienso montar en GNU/Linux (nose aun q Distribucion tomar),Php 4.3.x,Mysql 5.0.2 y Apache 2.0.x

Les cuento lo que he leido acerca de las consideraciones en cada nivel de la aplicacion:

PHP
register_globals = Off
ocupar el arreglo $_SESSION para implementar sesiones (para autentificacion de usuarios)
encriptar contraseñas con md5() o algun otro algoritmo

Mysql
crear cuentas de usuarios diferentes para privilegios especificos sobre la BD (no se recomienda usar root)
encriptar los datos q se inserten a la BD (NO ME QUEDA CLARO COMO FUNCIONA y COMO IMPLEMENTARLO)
Aqui he leido algo a cerca de conexiones SSH (NO ME QUEDA CLARO COMO FUNCIONA y COMO IMPLEMENTARLO)

Apache
comunicarse por medio de protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security) (LO MISMO)

Recomendaciones todas son aceptadas: un saludo.

Solo comentar que como nadie respondio, realize todo lo que les comentaba y algunos otros parametros como:

ocultar la doc. de Apache
ocultar la version de Apache y del Php
magic_quotes_gpc = On // por aquello del SQL Injection
y confialgunos otros parametros basadome en el articulo llamado: Asegurando Fedora Core (lo pueden encontrar facil en el google)