Syslog-ng 3.5.6 es la última versión que ofrece actualmente Debian estable (jessie).
No estoy seguro de cómo incluir cifrados en la lista negra con esta versión.
Las versiones más nuevas de Syslog-ng parecen ofrecer una directiva cipher-suite() y ssl-options() más sofisticada.
No estoy seguro de cómo interpretar lo que está escrito en elDocumentación de Syslog-ng 3.5: suite de cifrado()
Lo ideal sería desactivar TLSv1.0 y también los cifrados RC4 para syslog-ng 3.5.
Respuesta1
Utilice el comando openssl ciphers -v para ver qué cifrados admite su sistema, seleccione uno que admita TLSv1.2 y configúrelo en la opción cipher-suite().
O puede actualizar a una versión más nueva de syslog-ng, puededescargue los binarios syslog-ng actualizados para Debian.