...Avslöjar sig servern på något sätt eller finns det folk som inte gör annat än att skanna ip-nr?...
...Brandväggen är givetvis på. Är det mer som behöver göras eller riskerar jag något med att ha server på min dator?
Eftersom en webserver måste vara öppen för http för att vara just en webserver får du nog räkna med att få påhälsning på port 80 (som är http). Så länge du inte har en site uppe är det med största sannolikhet portskanningar som testar mot servern.
Själva Apache är hyfsat säker och vanligt folk tar sig inte in hur som helst. Dock kan felkonfiguration och/eller taskigt kodade sidor göra att servern blir mer "lätthackad". Vanlig html bör vara ofarligt att skriva fel i, men ska du utveckla CGI-skript eller php-drivna sidor är risken större att "fel" information kan bli åtkomlig.
Jag tror dock inte att du behöver vara orolig, det ska nog rätt mycket till för att någon ska besvära sig med att hacka en privatpersons Apache på Mac.