Apache permet de configurer la quantité d'informations (OS, version d'Apache, etc...) qui sont envoyés dans les headers HTTP via le champ "Server" mais ce champ aura toujours au minimum la valeur "Apache". Si tu veux modifier cette valeur, par exemple pour masquer le type de serveur utilisé, tu auras besoin d'un module complémentaire sachant qu'il n'est pas possible de supprimer ce paramètre; pour cela il faudrait modifier le code source d'Apache.
Pour voir les headers HTTP, sur un navigateur Internet, appuies sur la touche [F12] pour ouvrir l'interface de débuggage puis "réseau" pour voir les requêtes.
Installation faite sous Debian en root.
Installation du module mod-security2
C'est un module dédié à la sécurité dont une de ses fonctions permet de modifier les headers HTTP.
apt install libapache2-mod-security2
Configuration du module mod-security2
Tu peux mettre la configuration dans les fichiers Apache mais la documentation du module recommande de la mettre dans un dossier spécifique: /etc/modsecurity/. J'ai aussi remarqué qu'en mettant la conf dans les fichiers apache, ça fonctionne seulement si le mon contient des chiffres et des lettres.
Crée un fichier de configuration; tu peux lui donner le nom que tu veux mais ça doit se terminer par .conf. Dans l'exemple le fichier s'appelle serverSignature.conf.
vim /etc/modsecurity/serverSignature.conf
Mets ça dans ton fichier
SecServerSignature "Jesus Web Server 1.0"
Ici j'ai appelé le serveur Jesus Web Server 1.0.
Si tu veux envoyer chaine vide, il faudra faire ça:
SecServerSignature " "
Redémarre Apache pour appliquer les modifications
systemctl restart apache2
Et vérifie avec ton navigateur la valeur du paramètre "Server". Si ça ne fonctionne pas, c'est que tu as utilisé des caractères non autorisés. Tu peux déjà tester que le module fonctionne en mettant ça comme configuration
SecServerSignature serveurTest