ModSecurity meint "modul security" für den Apache Webserver und ist eine sogenannte Web Application Firewall (WAF). Die Software unterbindet (grob erklärt) auf Regelbasis den Zugriff auf bestimme URL's. ModSecurity kann die üblichen Angriffe auf Webseiten verhindern - z.B. SQL Injection, System Befehle, Webanwendungsfehler. Die Betonung liegt auf "kann". Die Regeln können sehr komplex sein und man muß aufpassen, daß man keine regulären URLS sperrt.
Ich meine ModSecurity kann man durchaus in der Basis-Variante einsetzen, aber die Komplexität macht es letztlich eher etwas für WAF-Spezialisten.
https://www.modsecurity.org/about.html