Есть ли четкая документация для описания решения?
Это очень распространено и тоже необходимо.
Может быть этот блог Вам пригодится. В нем объясняется, как настроить modsecurity2 с apache на debian, НО он написан на немецком языке. Это должно быть понятно, если вы в любом случае читаете только «команды» на английском языке.
vi /etc/apache2/apache2.conf
Добавьте следующее:
<IfModule mod_security2.c>
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
Перезапустите apache /etc/init.d/apache2 restart