- si Internet facing , configurer un fw pour n'autoriser que les ports de type web (80 , 443)
- configurer l'utilisateur et le groupe utilise par le service httpd
- ne conserver que les modules necessaires
- faire en sorte qu'on ne voit que le strict minimum depuis Internet
- installer le module mod-security pour limiter les informations visibles aux hackers
- supprimer le module mod_info