Syslog-ng 3.5.6 は、現在 Debian stable (jessie) で提供されている最新バージョンです。
このバージョンで暗号をブラックリストに登録する方法がわかりません。
Syslog-ng の新しいバージョンでは、より洗練された cipher-suite() および ssl-options() ディレクティブが提供されているようです。
そこに書かれていることをどう解釈したらいいのか分からないSyslog-ng 3.5 ドキュメント: cipher-suite()
理想的には、syslog-ng 3.5のTLSv1.0とRC4暗号を無効にしたい。
答え1
openssl ciphers -v コマンドを使用して、システムがサポートする暗号を確認し、TLSv1.2 をサポートする暗号を選択して、cipher-suite() オプションに設定します。
または、新しいsyslog-ngバージョンにアップグレードすることもできます。Debian用の最新のsyslog-ngバイナリをダウンロードする。