2

Middlewares Seguridad

groales edited this page 2025-12-01 18:09:58 +01:00

Table of Contents

• Middlewares y Seguridad
• Basic Auth
• Headers de Seguridad
• Rate Limit
• IP Allow List
• Chain Middleware
• Redirect Regex
• mTLS (Avanzado)
• Recomendaciones

Middlewares y Seguridad

Basic Auth

- "traefik.http.routers.traefik.middlewares=traefik-auth"
- "traefik.http.middlewares.traefik-auth.basicauth.users=admin:$apr1$..."

Generar hash: htpasswd -nb admin 'password'.

Headers de Seguridad

- "traefik.http.middlewares.sec-headers.headers.stsSeconds=63072000"
- "traefik.http.middlewares.sec-headers.headers.forceSTSHeader=true"
- "traefik.http.middlewares.sec-headers.headers.stsIncludeSubdomains=true"
- "traefik.http.middlewares.sec-headers.headers.stsPreload=true"
- "traefik.http.middlewares.sec-headers.headers.frameDeny=true"
- "traefik.http.middlewares.sec-headers.headers.contentTypeNosniff=true"

Aplicar: traefik.http.routers.app.middlewares=sec-headers.

Rate Limit

- "traefik.http.middlewares.rl.rateLimit.average=50"
- "traefik.http.middlewares.rl.rateLimit.burst=100"

Útil para APIs públicas.

IP Allow List

- "traefik.http.middlewares.allow-admin.ipAllowList.sourceRange=10.0.0.0/24,192.168.1.0/24"

Chain Middleware

Combina varias:

- "traefik.http.middlewares.chain-admin.chain.middlewares=traefik-auth,sec-headers"

Redirect Regex

Ejemplo www→root:

- "traefik.http.middlewares.www-redirect.redirectregex.regex=^https?://www\\.(.*)"
- "traefik.http.middlewares.www-redirect.redirectregex.replacement=https://$1"
- "traefik.http.middlewares.www-redirect.redirectregex.permanent=true"

mTLS (Avanzado)

Requiere serversTransport y certificados cliente; no incluido por simplicidad.

Recomendaciones

• No abusar de basic auth: combinar con 2FA en app.
• Activar HSTS solo si seguro de usar HTTPS siempre.
• Revisar logs tras aplicar limitaciones.

---

Última actualización: Nov 2025