Como D.W. dicho anteriormente, alguna aclaración ayudaría, ¿asumo que esto es un hallazgo de un escaneo externo? Si es así, hay algunas opciones
- Acepta el hallazgo. Me imagino que esto tiene una calificación baja, incluso si deshabilita el banner en un inicio de sesión o cambia sus respuestas HTTP para mostrar o mentir sobre el servidor web, todavía hay muchas actividades que se pueden realizar para tomar huellas digitales del servidor en función del tráfico, mensajes de error, tipos de archivos servidos, otros servicios en la red. etc.
- Cambie la información del servidor devuelta según la respuesta de Gaurav anterior. ServerMask es una herramienta comercial para ocultar este tipo de información.
- Descargue un proxy de las solicitudes entrantes que eliminará esta información, muchos de ellos también reformatearán los encabezados HTTP que eliminan parte de la información utilizada para la huella digital de un servidor web (por ejemplo, en IIS este encabezado aparece antes que otro). o Apache siempre lo formatea de esta manera).
Lecturas interesantes relacionadas con esto: