Cuanta menos información demos sobre nuestro servidor, mejor. En este caso vamos a ver las opciones que tenemos para ocultar la versión del servicio web apache, o camuflarla.
Si directamente queremos ocultarla, deberemos editar el fichero httpd.conf, y cambiar las siguientes directivas:
$ vi httpd.conf ServerSignature Off ServerTokens Prod
Otra opción, que personalmente me parece muy interesante, es camuflar / enmascarar la versión de sistema y apache. Si tenemos apache compilado con el módulo mod_security, añadiendo la siguiente directiva a las opciones del módulo podemos hacerlo:
SecServerSignature "Apache/2.2.0 (Debian)"
Así, aunque nuestro server sea un apache 1.3 bajo Red-Hat por ejemplo, cara al exterior será una Debian con Apache 2.2.0