(Títulos en minúsculas please)
Hola Carlos.
Hace unos años instale mod-security en mi viejo SME 6.0.1. Lo que recuerdo es debía trabajar mucho con las reglas, y me trajo algunos problemas con una página en particular que tenía alojada. Las advertencias eran muchísimas y no eran precisamente ataques. Finalmente lo desinstalé.
Probablemente debí tomarme más tiempo y configurarlo de una manera apropiada, pero en ese momento opté por asegurarme de no dejar ningún agujero abierto en el sevidor, en particular en los scripts php (ejemplo, jamás darle permisos 0777 a ningún script, etc) Por lo demás nunca he tenido ningún inconveniente, y los poco que tuve fueron por destención de mi parte (ej, no actualizar los scripts con la ultima version disponibles, caso joomla, foro, etc)
Aqui tienes algunas reglas:
http://www.gotroot.com/tiki-index.php?page=mod_security+rulesSi tengo tiempo voy a crear el RPM para SME