Syslog-ng 3.5.6은 현재 Debian stable(jessie)에서 제공하는 최신 버전입니다.
이 버전에서 암호를 블랙리스트에 추가하는 방법을 잘 모르겠습니다.
최신 버전의 Syslog-ng는 보다 정교한 cipher-suite() 및 ssl-options() 지시문을 제공하는 것으로 보입니다.
본문에 적힌 내용을 어떻게 해석해야 할지 모르겠습니다.Syslog-ng 3.5 문서: cipher-suite()
이상적으로는 TLSv1.0과 syslog-ng 3.5에 대한 RC4 암호를 비활성화하고 싶습니다.
답변1
openssl ciphers -v 명령을 사용하여 시스템이 지원하는 암호를 확인하고 TLSv1.2를 지원하는 암호를 선택한 후 cipher-suite() 옵션에서 설정하십시오.
또는 최신 syslog-ng 버전으로 업그레이드할 수 있습니다.Debian용 최신 syslog-ng 바이너리를 다운로드하세요..