Si bien la segurdiad por seguridad por oscuridad debe tratarse como un añadido secundario a otros métodos más básicos, puede resultar una buena práctica para poner las cósas un poco más difíciles a un posible atacante.

Para ocultar la versión de un servidor web apache haremos lo siguiente:

Editamos el archivo de configuración de apache

vi /etc/apache2/apache2.conf

Modificamos las siguientes directivas ó en caso de no contar con ellas las añadiremos

ServerTokens ProductOnly
ServerSignature Off

Después de guardar los cambios en el archivo se debe reiniciar apache

/etc/init.d/apache2 restart

A continuación se incluyen dos capturas de pantalla del antes y el después de hacer este cambio.

Esta captura muestra la información que ofrece apache con su configuración por defecto. Facilita información tal como: sistema operativo, versión de apache y versión de PHP. Toda esta información es totalmente innecesaria en un servidor en producción.

La siguiente captura muestra la información facilitada tras realizar los camibios expuestos anteriormente. Tan sólo muestra que el servidor es «Apache» sin más detalles.