Listado de directorios (mod-security)

Buenas gente, tengo un problemilla con la configuracion de un apache sobre debian6 con el mod-security puesto. La cosa es que me cuando configuro los virtualhost no esta respetando las options ni el resto de reglas.

ejemplo>

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/dominio.es
ServerName www.dominio.es
ServerAlias dominio.es
<Directory />
Options FollowSymLinks -Includes MultiViews
AllowOverride None
</Directory>
<Directory /var/www/dominio.es>
Options -Indexes
Order allow,deny
allow from all
php_admin_value open_basedir /var/www/dominio.es/
</Directory>

<Directory /var/www/dominio.es/descargas>
AuthType Basic
AuthName "Restricte Files"
</Directory>
ServerSignature Off
ErrorLog /var/log/apache2/error.log
</VirtualHost>

en este caso si voy a dominio.es/descargas me lista los archivos que tengo alli cuando no deberia ser asi.....estoy configurandolo bien?

Un saludo!

reedito la duda ya que me he dado cuenta de que a cambiado un poco la cosa...

2 servidores con la misma configuracion aparentemente.

desde el servidor n1 funcionan perfectametne todos los parametros que modifique, entras a www.miservidor/dominio.es y hace lo que tiene que hacer, entras a subdominios y no lista ni archivos ni directorios.

pero el servidor n2 con la misma configuracion, tanto de paquetes debian, apache, php....todo, si te metes a xx.xx.xx.xx(ip del server)/dominio.es, pasa totalmente de las reglas que le ponga, con los virtualhost configurado identicamente.


se os ocurre que puede provocar este comportamiento? he revisado todos los modulos, reglas...y no se me ocurre el porque.

un saludo!!