El mysql tiene una opcion para desactivarle el login de root. O podes setearla para que root solo entre desde localhost. Crea usuarios distintos con permisos distintos para cada aplicacion que use la BD. Al apache podes configurarlo para que no liste directorios y para que no te muestre la version y SO que esta usando. Tambien podes armar una DMZ dependiendo de como trabajes y como vallas a usar el servidor.
salu2 -- Edgardo - AE03 F3C4 43DE 1A95 2834 D193 82B2 1018 5F81 3708
