如果您从存储库安装了Apache,那么如果您保持更新它已经足够安全了.
现在大多数攻击都依赖于Web应用程序上的旧漏洞以及通过FTP或ssh进行暴力攻击.

话虽这么说,您可以通过一些最佳实践来改进Apache / PHP的安全性,包括PHP安全手册和Apache CIS基准：

> PHP Security
> Apache CIS

下一步,我建议您监控系统.查看日志,文件更改等.最好的工具是：

> Modsecurity
> OSSEC HIDS

您可以使用Sucuri(它是我开发的免费工具)使用基于网络的完整性监控(查找网站更改,whois修改,黑名单等)远程监控您的网站.