Squid Bad Domains Monitor & Alert Script

Этот скрипт поможет сделать вам автоматизацию мониторинга доступа к вредоносным сайтам с Telegram-оповещениями.

🛡 Squid Bad Domains Monitor & Alert Script

Описание

Этот Bash-скрипт предназначен для автоматического:

• получения списка вредоносных доменов,
• обновления ACL-файла для прокси-сервера Squid,
• мониторинга логов на обращения к вредоносным сайтам,
• отправки Telegram-уведомлений при обновлении списка и при инцидентах.

Зависимости

• Squid (доступ к /etc/squid, access.log)
• curl, grep, awk, sed, comm, sort, date, systemctl
• Доступ к Telegram Bot API

Установка

1. Скачайте скрипт

либо сразу на сервер

git@git.technoadmin.ru:sysadmin/squid-bad-site-telegram.git

1. Скопируйте скрипт в файл, например squid_bad_domains.sh.
2. Дайте права на исполнение:

chmod +x squid_bad_domains.sh

1. Убедитесь, что путь к badsites.acl используется в конфигурации Squid:

Настройки

Измените переменные в начале скрипта:

BOT_TOKEN="ВАШ_ТОКЕН"
CHAT_ID="ID_ЧАТА"

Запуск

Рекомендуется настроить ежедневный запуск через cron:

0 3 * * * /path/to/squid_bad_domains.sh

Логи

Вредоносные обращения: /var/log/squid/badsite_hits.log ACL для Squid: /etc/squid/badsites.acl

Telegram-уведомления

Скрипт отправляет два типа уведомлений: При появлении новых доменов в списке. При обнаружении обращений к вредоносным сайтам в логах.

##Пример уведомления

🛡 Обновлён список вредоносных доменов: 5 новых.

- .malicious.com
- .tracker.example
...

🚨 Обнаружены обращения к вредоносным доменам в логах Squid!

🔍 Детали:
⏱ 2025-06-20 13:45:12 | 👤 192.168.1.45 → 🌐 malicious.com
...

Итог

Автоматизация мониторинга доступа к вредоносным сайтам с Telegram-оповещениями.