解决方法：

1. 修改Web服务器配置文件

对于Apache HTTP Server：

• 编辑主配置文件，通常位于 /etc/httpd/conf/httpd.conf。
• 找到并修改以下配置项：

# 关闭服务器签名
ServerSignature Off

# 关闭版本显示
ServerTokens Prod

• 重启Apache服务以应用更改：

systemctl restart httpd

对于Nginx：

• 编辑主配置文件，通常位于 /etc/nginx/nginx.conf。
• 在 http 块内加入或修改以下配置：

server_tokens off;

• 重启Nginx服务以应用更改：

systemctl restart nginx

2. 禁用不必要的模块

检查并禁用那些不必要的模块，这些模块可能会增加额外的信息泄露风险。

对于Apache：

• 列出所有已加载的模块：

apachectl -M

• 禁用不必要的模块，例如 status 模块：

a2dismod status

• 重启Apache服务以应用更改：

systemctl restart httpd

对于Nginx：

• 编辑配置文件，移除或注释掉不需要的模块。

3. 配置防火墙

使用防火墙来限制对Web服务器的访问，仅允许必要的IP地址或网络段访问。对于CentOS，可以使用 firewalld 来设置规则。

# 只允许来自192.168.1.0/24网段的HTTP访问
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port=80 protocol=tcp accept' --permanent

# 重新加载防火墙规则
firewall-cmd --reload

4. 更新Web服务器软件

确保您的Web服务器软件是最新版本，因为新版本通常会修复已知的安全漏洞。

# 更新所有已安装的软件包
yum update -y

5. 实施SSL/TLS加密

如果尚未实施，应为Web服务器配置SSL/TLS证书，以加密客户端与服务器之间的通信。可以使用Let's Encrypt提供的免费证书。

# 安装Certbot
yum install certbot python2-certbot-apache

# 获取并安装证书（对于Apache）
certbot --apache

# 获取并安装证书（对于Nginx）
certbot --nginx

6. 监控和日志记录

开启详细的日志记录，并定期检查日志文件，以便及时发现并响应任何可疑活动。可以考虑使用日志分析工具，如ELK Stack（Elasticsearch, Logstash, Kibana）或Graylog。

对于Apache：

• 编辑 /etc/httpd/conf/httpd.conf 文件，确保日志记录已启用：

CustomLog /var/log/httpd/access_log combined
ErrorLog /var/log/httpd/error_log

• 重启Apache服务以应用更改：

systemctl restart httpd

对于Nginx：

• 编辑 /etc/nginx/nginx.conf 文件，确保日志记录已启用：

access_log /var/log/nginx/access.log combined;
error_log /var/log/nginx/error.log;

• 重启Nginx服务以应用更改：

systemctl restart nginx

7. 使用安全扫描工具

定期使用安全扫描工具（如Nessus、OpenVAS等）对Web服务器进行安全评估，以发现潜在的安全漏洞并及时修复。