1. Отключить сигнатуры: ServerSignature Off ServerTokens Prod 2. Запуск апача под собственным аккаунтом: User apache Group apache 3. Запретить доступ Апачу в другие директории: Order Deny,Allow Deny from all Options None AllowOverride None 4. Запретить просмотр листинга каталога: Options -ExecCGI -FollowSymLinks -Indexes 5. Выключить лишние модули: cat ./httpd.conf | grep LoadModule

Исправить и добавить в httpd.conf: ServerSignature Off ServerTokens Prod Timeout 45 LimitRequestBody 1048576 TraceEnable off Это закроет доступ к сигнатуре сервера, уменьшит таймаут соединение (DoS), уменьшит длину запроса (DoS), и отключит метод трейс. В php.ini: Expose_php = Off Скроет присутствие ПХП на сервере. Ну в общем где-то так. Мож кому пригодится.