Gracias, ya me quedo más tranquilo sabiendo lo que es, y a la vez intranquilo por saber que hay constantes intentos de ataque (hasta ahora, por suerte, sin éxito). Estoy baneando con el iptables tal como pusiste (aunque cambiando el -I por -A)

El mod_security tiene buena pinta, pero me pide el mod_unique_id y no lo tengo activado. No basta con poner el LoadModule de ese módulo, así que supongo que no estará instalado/compilado (tampoco sale con httpd -l). ¿Tienes algún tip que me ayude a instalarlo? Porque una vez hecho, viendo la documentación del mod_security no parece que vaya a tener ningún problema más...

Un saludo