ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.
sudo apt install libapache2-mod-security2 modsecurity-crs sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf ##sudo a2enmod security2 sudo systemctl restart apache2
По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On. Синтаксис данной команды представлен ниже. SecRuleEngine On|Off|DetectionOnly
Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf
Логи пишутся по умолчанию в файлы логов apache.
P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal:
Количество патчей и модуль 1 BlastChat Client Module for Drupal 4 CiviCRM Module for Drupal 1 Cumulus Module for Drupal 2 Drupal 1 Facebook Share Module for Drupal 1 ImageField Module for Drupal 1 Link Module for Drupal 1 Protected Node Module for Drupal 1 Rate Module for Drupal 1 Taxonomy Theme Module for Drupal 1 Viewfield Module for Drupal