what extra security does this bring
Fuori dalla scatola? Nessuna. Devi avere aggiungere regole al sistema per iniziare a limitare l'accesso. Il problema è che alcuni di questi potrebbero interrompere la tua applicazione.
Non sappiamo quale sia il tuo pulsante magico in cPanel. Ti consiglierei di dare un'occhiata alle regole OWASP. Se non hanno alcun senso per te, allora devi lavorare sulla tua conoscenza di HTTP, metodi di attacco e mod_security prima di premere quel pulsante. E dovresti chiedere alle persone che hanno fornito il pulsante di dirti cosa fa.
Non hai detto se si trattava di una VM, di un container o di un host condiviso.
I look to minimise our risk of attack
Questa è la tua domanda o stai solo chiedendo di mod_security? Il tuo più grande rischio è probabilmente le applicazioni che stai usando sul tuo server. Mantenerli aggiornati e aggiornati ti darà quindi le maggiori vincite in termini di sicurezza. Simile per il sistema operativo e la distribuzione sottostanti.
L'attacco che hai indicato nel tuo post è stato possibile perché gli amministratori non avevano installato una patch disponibile dal fornitore del software.