Syslog-ng 3.5.6 é a versão mais recente atualmente oferecida pelo Debian stable (jessie).
Não tenho certeza de como colocar cifras na lista negra com esta versão.
Versões mais recentes do Syslog-ng parecem oferecer uma diretiva cipher-suite() e ssl-options() mais sofisticada.
Não tenho certeza de como interpretar o que está escrito noDocumentação do Syslog-ng 3.5: cipher-suite()
Idealmente, eu gostaria de desabilitar as cifras TLSv1.0 e também RC4 para syslog-ng 3.5
Responder1
Use o comando openssl ciphers -v para ver quais cifras seu sistema suporta, selecione uma que suporte TLSv1.2 e defina-a na opção cipher-suite().
Ou você pode atualizar para uma versão mais recente do syslog-ng, você podebaixe binários syslog-ng atualizados para Debian.