Здравствуйте, linuz, Вы писали:

L>Суть проблемы такова: есть сайт с бекендом на IIS, фронтендом к нему служит Apache 2.4 + mod_proxy.

А из каких соображений была выбрана такая архитектура?

L>Я хочу по максимуму скрыть всю информацию о ПО на котором крутится сайт, чтобы хакеры знали как можно меньше.

Если под IIS'ом крутится что-то на дотнете, то для хакера не будет проблемой узнать о ПО платформы практически все, вплоть до конкретной версии фреймворка и аппаратной платформы (x86/64), причем безотносительно сообщений апача, просто by-design этой платформы. Поэтому я бы рекомендовал не париться на эту тему слишком сильно.