http://blog.ohgaki.net/index.php/yohgaki/2007/09/04/a_ma_fa_a_ma_da_a_a_pa_me_na_a_ra_af_a_a
　
　とりあえず，Apacheのバナー隠すならOpenSSHのバナーも隠そうぜ。「サーバシグニチャは隠すのが当たり前」なんだろ？
　セキュリティ的に意味があると思ってApacheのバージョンだけ隠してるならSSHのバージョン情報が出てるのは「セキュリティ的にマズい」はずだ。
　
　ちゃんとメンテナンスしてればバナーなんかどうでもいいんだよ。そんなもんはセキュリティ対策でもなんでもないんだから。だからちゃんとメンテナンスしような。SSL使うならサーバ証明書くらい用意しようぜ。使わないなら「不要なサービスは止めておく」ってのは初歩の初歩だよ。
　それから，バージョン隠すくらい神経質にやるなら，mod_rewrite いれて TRACE メソッドを無効にするのが先じゃね？とか。バージョン隠したことで安心しちゃったのかな？
　それがバージョン隠しがセキュリティ対策になるという信仰の誤り。実際に設定がヌルい状況になってたでしょ？　あなたのサーバの、今の設定が実例。
　
　ま、あれだ。がんばれ。俺もがんばってる。
　
　追記：2007/09/06 10:20
　
　徳丸氏のコメントから。mod_rewrite で対処できる、ってことでずっとソレでやってきたけど、いまどきは httpd.conf の中で「TraceEnable Off」を指定してやれば対応できることに気づきました。どう思い違いをしていたのか、2.x系しかできないと思い込んでいたのですが、1.3系でもできるようになっているので、本体の設定で対処できるならそのほうがスマートで良いと思います。
　
　追記ここまで。
　
　そもそもの論がおかしいところはまたあとで気が向いたときに時間があれば。