Apenas atualizando isso para pessoas que ainda estão procurando. Eu estava tendo problemas para obter a linha do servidor no cabeçalho HTTP alterado. Este conselho deve funcionar para distros do Debian com o systemd e o Apache 2.4.7. Especificamente, estou usando o Ubuntu Server LTS 14.04.03. Alguns conselhos que encontrei foi para fazer
grep -Ri servertokens /etc/apache2
Isso me levou ao /etc/apache2/conf-available/security.conf onde ambos ServerTokens e ServerSignature foram especificados. Portanto, todas as alterações que eu estava fazendo no /etc/apache2/apache2.conf estavam sendo sobrescritas pelas diretivas já especificadas em security.conf.
Eu simplesmente mudei as diretivas no security.conf e o Apache começou a trabalhar como eu queria.
ServerTokens Prod
ServerSignature Off
No tópico do Header unset Server, encontrei um relatório de bug onde o Apache informou que é um problema que não corrigirá. Aparentemente, para eles, é uma questão filosófica, apesar da especificação para HTTP / 1.1, RFC 2616 criada em parte por Tim Berners-Lee, dizendo que a tag Server é opcional.
Eu realmente queria definir a tag do servidor como "Desconhecido" para tornar nossas scans do Qualys felizes. Então, eu instalei o mod_security, agora chamado de libapache2-modsecurity, seguindo este tutorial da DigitalOcean . Boa sorte, espero ter ajudado todos os seus futuros leitores.