Syslog-ng 3.5.6 ist die neueste Version, die derzeit von Debian Stable (Jessie) angeboten wird.
Ich bin nicht sicher, wie ich mit dieser Version Chiffren auf die schwarze Liste setze.
Neuere Versionen von Syslog-ng scheinen eine ausgefeiltere Direktive für cipher-suite() und ssl-options() anzubieten.
Ich bin nicht sicher, wie ich das interpretieren soll, was in derSyslog-ng 3.5-Dokumentation: cipher-suite()
Idealerweise würde ich TLSv1.0 und auch RC4-Chiffren für syslog-ng 3.5 deaktivieren.
Antwort1
Verwenden Sie den Befehl „openssl ciphers -v“, um zu sehen, welche Chiffren Ihr System unterstützt, wählen Sie eine aus, die TLSv1.2 unterstützt, und legen Sie sie in der Option „cipher-suite()“ fest.
Oder Sie können auf eine neuere syslog-ng Version aktualisieren, Sie könnenaktuelle Syslog-ng-Binärdateien für Debian herunterladen.