Пост

Squid Bad Domains Monitor & Alert Script

Этот скрипт поможет сделать вам автоматизацию мониторинга доступа к вредоносным сайтам с Telegram-оповещениями.

🛡 Squid Bad Domains Monitor & Alert Script

Описание

Этот Bash-скрипт предназначен для автоматического:

  • получения списка вредоносных доменов,
  • обновления ACL-файла для прокси-сервера Squid,
  • мониторинга логов на обращения к вредоносным сайтам,
  • отправки Telegram-уведомлений при обновлении списка и при инцидентах.

Зависимости

  • Squid (доступ к /etc/squid, access.log)
  • curl, grep, awk, sed, comm, sort, date, systemctl
  • Доступ к Telegram Bot API

Установка

  1. Скачайте скрипт

либо сразу на сервер

1
git@git.technoadmin.ru:sysadmin/squid-bad-site-telegram.git
  1. Скопируйте скрипт в файл, например squid_bad_domains.sh.
  2. Дайте права на исполнение:
1
chmod +x squid_bad_domains.sh
  1. Убедитесь, что путь к badsites.acl используется в конфигурации Squid:

Настройки

Измените переменные в начале скрипта:

1
2
BOT_TOKEN="ВАШ_ТОКЕН"
CHAT_ID="ID_ЧАТА"

Запуск

Рекомендуется настроить ежедневный запуск через cron:

1
0 3 * * * /path/to/squid_bad_domains.sh

Логи

Вредоносные обращения: /var/log/squid/badsite_hits.log ACL для Squid: /etc/squid/badsites.acl

Telegram-уведомления

Скрипт отправляет два типа уведомлений: При появлении новых доменов в списке. При обнаружении обращений к вредоносным сайтам в логах.

##Пример уведомления

1
2
3
4
5
🛡 Обновлён список вредоносных доменов: 5 новых.

- .malicious.com
- .tracker.example
...
1
2
3
4
5
🚨 Обнаружены обращения к вредоносным доменам в логах Squid!

🔍 Детали:
⏱ 2025-06-20 13:45:12 | 👤 192.168.1.45 → 🌐 malicious.com
...

Итог

Автоматизация мониторинга доступа к вредоносным сайтам с Telegram-оповещениями.

Авторский пост защищен лицензией CC BY 4.0 .

© Sysadmin. Некоторые права защищены.