Apache

Configurações mínimas recomendadas

Manter sempre atualizado!

Criar usuário e grupo específicos para o serviço:

groupadd dadosweb
useradd -d /var/www -g dadosweb -s /bin/false dadosweb

E defini-los nas configurações do apache:

User dadosweb
Group dadosweb

Ocultar informações de versão:

ServerSignature Off
ServerTokens Prod

Desativar listagem automática:

<Directory /var/www/html>
    Options -Indexes
</Directory>

Desativar (comentar com #) módulos não usados:

mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex

Habilitar o módulo mod_security:

apt-get install libapache2-modsecurity
a2enmod mod-security
/etc/init.d/apache2 force-reload
yum install mod_security
# /etc/init.d/httpd restart

Habilitar o módulo mod_evasive.

Desabilitar, globalmente, links simbólicos, inclusões e execução CGI:

Options -FollowSymLinks -Includes -ExecCGI

Definir limite máximo para upload:

LimitRequestBody 20971520 # 20MB

Fonte: http://www.tecmint.com/apache-security-tips/