httpd

Для начала научи его не сообщать кто он такой (какой Apache и какой версии), хотя от queso это не спасет - все равно определят ОС, и подумают что раз это Linux, значит скорее всего Apache (определить ОС можно и через nmap). Пройдись по своему серверу CGI-сканером, а еще лучше >ISS 5.8.1 или >CyberCop 2.4 (версии - рекомендуемые мною, могут быть и другие, CGI сканер любой - ищи на rootshell, ISS и CyberCop - коммерческие ... есть и под NT, но протестируют и Linux). Пока все ... еще можно проверить под кем он у тебя запускается, нет ли разрешения на запись в его каталогах, естественно проверить конфигурационные файлы - но это самое обычное, хотя не менее важное.

Там, конечно, под nobody... Ну, и запись запрещена, конечно. Программульки посмотрю. А как сделать, чтобы он не говорил версии

Vot ssulka na xoroshyy Doky,
http://www.linuxdoc.org/LDP/gawlso/linuxsos-1.1.pdf - tam i pro Apache est
(na 308 stranice - Secyring Apache, neskolko sovetov)
Ydachi