Modsecurity

ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.

sudo apt install libapache2-mod-security2 modsecurity-crs
sudo cp /etc/modsecurity/modsecurity.conf-recommended  /etc/modsecurity/modsecurity.conf
##sudo a2enmod security2
sudo systemctl restart apache2

По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On. Синтаксис данной команды представлен ниже. SecRuleEngine On|Off|DetectionOnly

Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf

Логи пишутся по умолчанию в файлы логов apache.

P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal:

Количество патчей и модуль
1 BlastChat Client Module for Drupal
4 CiviCRM Module for Drupal
1 Cumulus Module for Drupal
2 Drupal
1 Facebook Share Module for Drupal
1 ImageField Module for Drupal
1 Link Module for Drupal
1 Protected Node Module for Drupal
1 Rate Module for Drupal
1 Taxonomy Theme Module for Drupal
1 Viewfield Module for Drupal

• https://habr.com/ru/post/228339/
• https://modsecurity.org/documentation.html