В Apache с настройками по умолчанию любая страница с описанием ошибки содержит полную сигнатуру (номер версии) сервера, что может быть использовано злоумышленником. В каждой версии существуют уязвимости, и атакующий зная версию программного обеспечения может провести атаку используя уязвимости именно этой версии.

Для того, чтобы отключить сигнатуру сервера нужно изменить конфигурационный файл Apache (/etc/apache2/apache2.conf):

sudo nano /etc/apache2/apache2.conf

Нажать Ctrl+w, набрать ServerSignature для поиска и нажать Enter. Изменить найденную (или добавить новую) строку на следующее:

ServerSignature Off
ServerTokens Prod

После чего нужно выйти из редактора (Ctrl+X) и сообщить об изменениях серверу Apache:

sudo /etc/init.d/apache2 reload

Для проверки нужно ввести адрес несуществующей страницы. Если все сделано правильно, то вы должны увидеть не сигнатуру сервера, а просто его название.