Squid Bad Domains Monitor & Alert Script
Этот скрипт поможет сделать вам автоматизацию мониторинга доступа к вредоносным сайтам с Telegram-оповещениями.
🛡 Squid Bad Domains Monitor & Alert Script
Описание
Этот Bash-скрипт предназначен для автоматического:
- получения списка вредоносных доменов,
- обновления ACL-файла для прокси-сервера Squid,
- мониторинга логов на обращения к вредоносным сайтам,
- отправки Telegram-уведомлений при обновлении списка и при инцидентах.
Зависимости
- Squid (доступ к
/etc/squid
,access.log
) curl
,grep
,awk
,sed
,comm
,sort
,date
,systemctl
- Доступ к Telegram Bot API
Установка
либо сразу на сервер
1
git@git.technoadmin.ru:sysadmin/squid-bad-site-telegram.git
- Скопируйте скрипт в файл, например
squid_bad_domains.sh
. - Дайте права на исполнение:
1
chmod +x squid_bad_domains.sh
- Убедитесь, что путь к
badsites.acl
используется в конфигурации Squid:
Настройки
Измените переменные в начале скрипта:
1
2
BOT_TOKEN="ВАШ_ТОКЕН"
CHAT_ID="ID_ЧАТА"
Запуск
Рекомендуется настроить ежедневный запуск через cron
:
1
0 3 * * * /path/to/squid_bad_domains.sh
Логи
Вредоносные обращения: /var/log/squid/badsite_hits.log
ACL для Squid: /etc/squid/badsites.acl
Telegram-уведомления
Скрипт отправляет два типа уведомлений: При появлении новых доменов в списке. При обнаружении обращений к вредоносным сайтам в логах.
##Пример уведомления
1
2
3
4
5
🛡 Обновлён список вредоносных доменов: 5 новых.
- .malicious.com
- .tracker.example
...
1
2
3
4
5
🚨 Обнаружены обращения к вредоносным доменам в логах Squid!
🔍 Детали:
⏱ 2025-06-20 13:45:12 | 👤 192.168.1.45 → 🌐 malicious.com
...
Итог
Автоматизация мониторинга доступа к вредоносным сайтам с Telegram-оповещениями.
Авторский пост защищен лицензией CC BY 4.0 .