关闭 selinux 或者设置为 permissive 可能能使你更方便的使用 php 等的软件。 但是系统安全级别可能就降低了。
iptables 还是要一定开启的，防火墙 ACCEPT 80 和 ssh 的端口 其他 REJECT，到时有需求再开。这样系统软件级别的渗透攻击基本会少些。
ssh 可以具体再设置，比如远程禁止 root login 密钥验证登陆，修改端口。都是些常规设置。
应用级别的话可以适当的配置 chroot ，比如 apache 或者 php 的，使应用级别的漏洞不破坏到系统。 勤看系统日志也是好的习惯。