Acho que tentar remover o cabeçalho não é a melhor maneira de adicionar um pouco de segurança aqui. Tudo o que realmente seria é segurança através da obsessão que não chega a tanto.
Em vez disso, eu sugiro que você olhe para bater no porto. É descrito para o Linux neste artigo . Eu acho que o seu lado paranoico ficará satisfeito com isso. Basicamente, uma varredura mostraria a porta como fechada, a menos que o scanner tentasse verificar certas portas em uma determinada ordem (uma falha secreta, por assim dizer).
Você também pode bloquear pessoas que exibem um comportamento de verificação que algumas das soluções mencionadas neste serverfault post .