Как замаскировать ОС и Апач

Можно было через mod_security

В исходниках Апача можно поправить на что угодно.
А ОС - смотря от чего маскировать. Когда-то NetCraft велся на манипуляцию с TTL и фря легко маскировалась под винду.

> А ОС - смотря от чего маскировать.

Ну да, от Неткрафта в том числе :)
http://toolbar.netcraft.com/site_report?url=http%3A%2F%2Fwww.linux.org.ru
А чтобы не только от него, а от любых зондирований?

В исходниках Апача можно поправить на что угодно.

А конфигами?

>А конфигами?
mod_security

SecServerSignature
Description: Instructs ModSecurity to change the data presented in the «Server:» response header token.
Syntax: SecServerSignature «WEB SERVER SOFTWARE»
Example Usage: SecServerSignature «Microsoft-IIS/6.0»

>А чтобы не только от него, а от любых зондирований?
Готового решения не скажу, но, по-моему, примерное направление такое:
Нужно изменять параметры TCP/IP, по которым определяется ОС. Например, через изменение sysctl, /proc/sys/net/core/, /proc/sys/net/ipv4
здесь интересное предположение.

Здорово, спасибо! :)

Хотя я думал, что ОС определяется не по параметрам TCP/IP, а как-то по другому.

Иначе как же сайты определили с такой точностью, что у меня на одном сервере используется CentOS 5.5, а на другом Scientific Linux 6.0 ?

Тогда для такой точности разработчики ОС были бы вынуждены от версии к версии менять параметры протокола, да еще где-то в них вписывать номер версии, но это ведь нереально, имхо.
Может, все-таки оськами конкретная сигнатура посылается?

> Иначе как же сайты определили с такой точностью, что у меня на одном сервере используется CentOS 5.5, а на другом Scientific Linux 6.0 ?

Может по user-agent'у?

Поитай, как и кто определяет ОС.
Когда-то давно, как я уже говорил, NetCraft велся на простое изменение TTL. Мой апач с поправленой строчкой исходников на фре там высвечивался, как работающий под под виндой веб-сервер HrenZnait-1.0.

можно еще фронтэндом поставить nginx, и пропатчить мальца