Para aqueles de vocês que podem precisar de uma solução para isso no futuro:
Eu tive que ativar o mod_security e eu fiz isso adicionando "SecRuleEngine on" no head modsecurity_crs_41_sql_injection_attacks.conf
Eu compilei o nginx com suporte ao mod_security. No log de erro eu posso ver o suporte para mod_security
2012/08/27 11:13:11 [info] 602096#0: ModSecurity for nginx/2.7.0-rc2 (http://www.modsecurity.org/) configured.
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: APR compiled version="1.4.2"; loaded version="1.4.2"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: PCRE compiled version="8.2 "; loaded version="8.02 2010-03-19"
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: Loaded PCRE do not match with compiled!
2012/08/27 11:13:11 [info] 602096#0: ModSecurity: LIBXML compiled version="2.7.8"
Eu carreguei o ModSecurityConfig e o ModSecurityEnabled ModSecurityConfig /usr/local/nginx/conf/modsecurity/modsecurity_crs_41_sql_injection_attacks.conf; ModSecurityEnabled On;
Mas eu não posso fazer o trabalho do mod_security.
Os ataques podem passar e não recebo nenhum erro no arquivo de log.
Preciso adicionar alguma configuração extra para ativar o mod_security para o ngix?
Nota: estou usando nginx como proxy reverso
Obrigado