A primeira coisa que um hacker faz para invadir um site é obter o maior número de informações sobre o sistema operacional, servidor web que está rodando, quais o módulos que estão disponíveis no servidor, etc..

Para evitar que ataques ocorram em seu sistema, primeiramente você deve tentar ocultar o maior número de informações do sistema, dificultando com isso que o hacker obtenha as informações facilmente. Seria como colocar alarme e tranca em um carro, o ladrão pode até conseguir levar o carro, mas com os sistemas de segurança ele terá um maior trabalho.

Então vamos lá para o que importa:

Primeiramente modifique o arquivo security dentro de /etc/apache2/conf.d

# vi /etc/apache2/conf.d/security

E altere a seguintes linhas:

ServerSignature on para ServerSignature para Off

e

ServerTokens full para ServerTokens Prod

Agora é só restartar o servidor apache

# /etc/init.d/apache2 restart ou service apache2 restart

Pronto, agora você verá que o servidor não exibe mais a versão do apache que está rodando.