Instalar modsecurity

Bajo Debian / Ubuntu para realizar la configuración básica:

apt-get install libapache2-modsecurity modsecurity-crs

Los pasos siguientes son:

1. renombrar el archivo: modsecurity.conf.example a modsecurity.conf

2. editamos mods-enabled/security2.conf

3. cambiamos las siguientes líneas, según procedan las rutas a:
Include /etc/modsecurity/*.conf
Include /etc/modsecurity/activated_rules/*.conf

4. vamos al directorio activated_rules y hacemos los enlaces simbólicos de las reglas que queramos activar que están en base_rules.

5. editamos modsecurity.conf y cambiamos las siguientes líneas:

SecRuleEngine DetectionOnly por
SecRuleEngine On

y

SecRequestBodyAccess On por
SecRequestBodyAccess Off

comprobar que toda las sintaxis es correcta:

apachectl configtest

Si todo está bien, recargamos apache y listo.