Apache Segurança e restrição de acesso

Sem dúvida o Apache é um dos servidores mais usados no mercado. Geralmente numa instalação de servidor queremos proteger usuários e senhas. Para isso podemos usar o md5 para criar a encriptação e o módulo ssl. Entretanto a instalação do Apache não é possível apenas num Serviço dispónibilizado por provedores web. É possível instalar em um PC e disponibilizar para acesso local e remoto. Para isso podemos usar um IP fixo e também podemos usar alguns serviços que torne viável a instalação em IP dinâmico. A configuração de diretórios do Apache possibilita a proteção dos mesmos e ainda acrescentar SSL pois temos esse recurso disponível. Nota: este artigo não é dica nem visa ensinar mais apenas descrever o servidor.
Claro que o apache não funciona sozinho ele é apenas o servidor ou suporte para instalação de pragramas WEB.
Para aumentar a segurança ou prever ataques é necessário algumas práticas seguras que talvez envolvam o uso do PHP, a prevenção de ataques DDOS, controle de sessão, tempo de login ocioso, número máximo de tentativas de conexão pelo mesmo IP. Vou descrever melhor apenas a última supracitada.
Porque controlar o número de tentaivas de conexão?
Quando um servidor está sob ataque isso pode prevenir ou até mesmo bloquear ataques que usem ping por exemplo.
Quando um usuário acessa um site muitas vezes num intervalo de tempo muito curto, com certeza algo estranho está ocorrendo. Embora o limite de conexão não bloqueie totalmente um ataque com certeza ao meu ver se bem controlado pode dificultar tentativa de derrubar o site ou explorar brechas de segurança.
temos ainda outras possibilidades como buffer overflow, em que alguém pode se aproveitar de falhas de desenvolvimento em algum aplicativo desenvolvido.
Mas em si mesmo o Apache provê segurança, tanto do lado do servidor Server-side quanto do lado do usuário cliente-side.
E toda esa tecnologia é sem custo para o usuário do Apache, conforme a licença atual a 2.0.
Isso não é aplicável aos outros softwares tais como banco de dadose frameworks, cada um com a sua licença de uso específica.
Exemplo: o banco de dados MySQL é livre para uso pessoal não comercial, conforme prevê sua licença.