jak najlepiej bronic sie przed atakami na serwer takie podstawowe rzeczy?

A o jakie ataki Ci chodzi ?

DoS/DDoS/Slowloris/XSS/SQL Injection?

- wyłączenie zbędnych usług (jeśli ma na nim stać jedynie strona www, wyłącz wszystko poza serwerem www oraz, ewentualnie, zostaw sobie dostęp przez SSH)
- do portów innych niż 80 (ewentualnie 443, jeśli zamierzasz korzystać z HTTPS) ogranicz dostęp tylko dla konkretnych adresów IP (np. poprzez reguły w iptables)
- zainstaluj jakiegoś IDS-a

To tak na szybko, co przychodzi mi do głowy.

Podstawą jest dobra konfiguracja, wyłączająca odpowiednie funkcje stanowiące potencjalne zagrożenia. Na wielu hostingach wyłącza się nawet phpinfo, żeby nie można było podejrzeć konfiguracji i listy dostępnych modułów. Najlepiej wyłączyć możliwość dynamicznego ładowania modułów serwera (kiedyś w hacking był kurs, jak napisać własny moduł do apache i go uruchomić, jedyny celem tego modułu było przeprowadzenie ataku), wyłączyć dl(), w php wyłączyć exec i możliwość odpalania komend systemowych. W ogóle to jest temat rzeka. Googluj hasła: "apache jak bezpiecznie skonfigurować" albo "bezpieczna konfiguracja apache". Nie zapominajmy też o odpowiednich .htaccesach, tak żeby nie można było się dostać do haseł. No i podstawą jest też pisanie bezpiecznych skryptów php.