Instala mod_security y reglas CRS:
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Projecthttps://github.com/SpiderLabs/owasp-modsecurity-crsAdicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico).
De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc.
Saludos.