Je recommanderais de configurer un IDS basé sur l'hôte et de remplir la base de données de signatures, en supprimant tout contenu fourni avec Apache. Révision également du modèle d'autorisations autour de la journalisation afin que vous n'ayez pas besoin d'être root pour lire les fichiers.
Il y a aussi plusieurs choses que vous voudrez peut-être faire en fonction de ce que vous faites avec le serveur :vérifier le délai d'expiration et la taille maximale des messages pour apache, définir un open_basedir pour PHP (avec les ajustements de performances habituels).