"ServerTokens Prod"って？

HTTPヘッダにApacheのバージョンとか使っているアプリケーションなどの情報を送信する設定みたい。
Prodにすると、Apache使ってるよー、くらいしかわからず、バージョンやOSなども伏せられる。
脆弱なアップデートしてないバージョンのものを使っていても、わかりにくくするようにするためかな。
まあそういうのはすぐにアップデートした方が良いのだけど。

"ServerSignature Off"って？

サーバが生成するドキュメントのフッタにエラーだったり、サーバのバージョンだったりを出力する設定みたい。
これもOffにすることで出力を抑止してあまり表示しないと。

"Options -Indexes FollowSymLinks"って？

これは見た感じだと、ディレクトリにアクセスされてもリストを表示しない、シンボリックリンクをたどる、って設定かなーと思ったらその通りだったみたい。

などなど。
iptables良く知らないから（ufw頼み）iptablesに詳しくなりたいなあと思いつつ手をつけてないなあ。