Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.
O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.
Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:
Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:
ServerSignature Off
Reinicie seu Apache.
Pronto seu Apache não dará mais informações sobre o seu servidor.
[2] Comentário enviado por winckler em 24/09/2007 - 09:34h
Em algumas versões a opção <b>ServerSignature</b> não está diretamente no httpd.conf ou apache.conf, no meu caso, que estou com a ultima versão do apache (2.2.6-1), esta opção estava dentro do arquivo httpd-default.conf em "/../httpd/conf/extra".