Bei einer unveränderten Standardinstallation des Apache2 Webserver wird bei der Ausgabe einer Apache Fehlerseite immer auch eine Signatur angezeigt. Die in der Signatur enthaltenen Informationen können einem potentiellen Angreifer nützliche Informationen zur eingesetzten Webserver Version und dem OS preisgeben.
Diese Informationen sollte möglichst auch deaktiviert werden. Hierzu muss die Datei apache2.conf bearbeitet werden.
$ sudo nano /etc/apache2/apache2.conf
Folgende Werte hinzufügen bzw. ändern:
ServerSignature Off ServerTokens Prod
Im Anschluss den Server neu starten, damit die Änderungen aktiv werden.
$ sudo service apache restart
Jetzt sollte auf den Fehlerseiten des Apache keine Signatur mehr angezeigt werden.
Weitere Informationen zu den Parametern:
Informationen zur ServerSignature.
Informationen zur ServerTokens.