Eu encontrei um problema semelhante ao seguir um tutorial - link
Meu arquivo httpd.conf já tinha um include para * .conf e o tutorial me incluiu explicitamente o arquivo modsecurity.conf. Como resultado, todas as minhas regras foram duplicadas porque o arquivo conf foi incluído duas vezes.