Es gibt einmal den Suhosin-Patch, der ist bei dir installiert und nicht weiter konfigurierbar bis auf die Logging-Optionen, deren default-Werte aber ganz in Ordnung sind.
Dann gibt es noch das Suhosin-Modul, das du zusätzlich installieren musst. Die Installation schreibt aber ja nicht automatisch die Konfigurationsparameter in die Config, das musst du schon händisch machen.
In deinem Fall müsstest du dich also mal bei
http://www.hardened-php.net/suhosin/configuration.html umsehen und schauen, was davon du gebrauchen kannst bzw. beeinflussen willst.
In deinem Fall musst du's dann in die /etc/php5/apache2/php.ini schreiben (ich denke, du nutzt mod_php), da die /etc/php5/cli/php.ini ja offensichtlich fürs CLI, also Command Line Interface (PHP von der Konsole aus aufrufen) zuständig ist und entsprechend /etc/php5/cgi/php.ini für den Fall, dass du PHP via CGI aufrufst.
Je nach Distribution (bei Debian z.B.) wird aber standardmäßig noch ein Ordner /etc/php5/conf.d angelegt, in dem Konfigurationsschnipsel für einzeln installierte Module (etwa via apt) abgelegt sind. Da wäre es der Übersichtlichkeit sinnvoller, das zu nutzen. Ist aber Geschmackssache, es funktioniert beides.