É provável que você ainda tenha o Apache 2.2 instalado e quando você configurou o ModSecurity ele o criou para o 2.2.
Aqui estão os passos que eu uso para instalar o ModSecurity a partir do código-fonte baseado no Apache instalado em / usr / local / apache2:
#Download ModSecurity
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz.sha256
#Config checksum of download
sha256sum -c modsecurity-2.9.1.tar.gz.sha256
#Install ModSecurity:
tar -xvf modsecurity-2.9.1.tar.gz
cd modsecurity-2.9.1
./configure --with-apxs=/usr/local/apache2/bin/apxs
make
sudo make install
cp /usr/local/modsecurity/lib/mod_security2.so /usr/local/apache2/modules
Em seguida, configure-o na configuração do Apache.
Espero que ajude.