Syslog-ng 3.5.6 — последняя версия, предлагаемая в настоящее время в стабильной ветке Debian (jessie).
Я не уверен, как в этой версии занести шифры в черный список.
Более новые версии Syslog-ng, похоже, предлагают более сложные директивы cipher-suite() и ssl-options().
Я не уверен, как интерпретировать то, что написано вДокументация Syslog-ng 3.5: cipher-suite()
В идеале я бы хотел отключить TLSv1.0, а также шифры RC4 для syslog-ng 3.5
решение1
Используйте команду openssl ciphers -v, чтобы узнать, какие шифры поддерживает ваша система, выберите тот, который поддерживает TLSv1.2, и задайте его в параметре cipher-suite().
Или вы можете обновиться до более новой версии syslog-ng, вы можетезагрузить последние версии syslog-ng для Debian.