Bajo Debian / Ubuntu para realizar la configuración básica:
apt-get install libapache2-modsecurity modsecurity-crs
Los pasos siguientes son:
1. renombrar el archivo: modsecurity.conf.example a modsecurity.conf
2. editamos mods-enabled/security2.conf
3. cambiamos las siguientes líneas, según procedan las rutas a:
Include /etc/modsecurity/*.conf
Include /etc/modsecurity/activated_rules/*.conf
4. vamos al directorio activated_rules y hacemos los enlaces simbólicos de las reglas que queramos activar que están en base_rules.
5. editamos modsecurity.conf y cambiamos las siguientes líneas:
SecRuleEngine DetectionOnly por
SecRuleEngine On
y
SecRequestBodyAccess On por
SecRequestBodyAccess Off
comprobar que toda las sintaxis es correcta:
apachectl configtest
Si todo está bien, recargamos apache y listo.