Dotaz: Mod_security - má smysl to používat?

Ahoj. Na centosu 6 jsem si z epel repozitářů nainstaloval mod_security. Jenže jsem zjistil, že to blokuje veliké množství funkcí na webu. Většinu z těch neoprávněných blokací tvoří pravidla, která skončí "Anomaly Score Exceeded (score 21)", kde upravovat skóre v konfigu asi nemá smysl, protože občas je to skóre i přes 100. Na web serveru mi běží joomla, phpmyadmin, horde imp, poběží tam i moodle příp. další. Nechci ztrávit veškerý čas tím, že upravuji pravidla pro mod_security (navíc upravená pravidla už tak dobře nechrání před útoky). Proto se ptám: vyplatí se vůbec mod_security používat, používá ho někdo?

Ještě dodám, že k zabezpěčení (či spíše omezení) php používám suhosin a php interpret běží jako fastcgid přes suexec pod vlastním uživatelem. Vím, že mod_security řeší jinou problematiku a asi dost dobře, ale má ohromné množství false positives.