Não Expor Versão PHP

Dentro do php.ini, mudar o parâmetro expose_php = On para expose_php = Off

Ocultar Versão do Apache

Dentro do arquivo de configuração do apache chamado security situado em /etc/apache2/conf.d/security , setar a opção ServerTokens para ServerTokens Prod .

Proteger Diretórios Apache

Editar arquivo de configuração do apache (000-default, situado em /etc/apache2/sites-enable) e retirar a opção Indexes da configuração de cada <Directory> que você deseja proteger.