Unas de las acciones que personalmente la considero de máxima importancia es, ocultar o disfrazar la versión de apache en nuestro server. Esto hace que los intentos de vulneración, que van dirigidos a tal versión de Apache no finalice correctamente, ya sea porque no se sabe que versión tiene nuestro server o porque por algún truquillo hemos colocado cualquier otra.

Para ocultar la versión de apache debemos editar el archivo httpd.conf y cambiar estas líneas:

# vi /usr/local/apache/conf/httpd.conf
ServerSignature Off
ServerTokens Prod

Otra opción muy válida a la hora de securizar nuestro Apache es la de disfrazar la versión que muestra nuestro servidor.

Editamos el archivo de configuración del mod_security y alli colocamos:

# vi /usr/local/apache/conf/modsec2.conf
SecServerSignature "Apache/2.2.4 (Red Hat)"

De esa manera cualquiera sea la versión de apache de nuestro server, siempre mostrará que se posee la 2.2.4.

La entrada Ocultar/disfrazar la Versión de Apache en CentOS y RHEL se publicó primero en SoyAdmin.com.