1. Отключить сигнатуры:
ServerSignature Off
ServerTokens Prod
2. Запуск апача под собственным аккаунтом:
User apache
Group apache
3. Запретить доступ Апачу в другие директории:
Order Deny,Allow
Deny from all
Options None
AllowOverride None
4. Запретить просмотр листинга каталога:
Options -ExecCGI -FollowSymLinks -Indexes
5. Выключить лишние модули:
cat ./httpd.conf | grep LoadModule