Syslog-ng 3.5.6 是 Debian stable (jessie) 目前提供的最新版本。
我不確定如何使用此版本將密碼列入黑名單。
新版的 Syslog-ng 似乎提供了更複雜的 cipher-suite() 和 ssl-options() 指令。
我不知道如何解釋其中寫的內容Syslog-ng 3.5 文件:cipher-suite()
理想情況下,我想停用 syslog-ng 3.5 的 TLSv1.0 和 RC4 密碼
答案1
使用 openssl ciphers -v 指令查看您的系統支援哪些密碼,選擇支援 TLSv1.2 的密碼,然後在 cipher-suite() 選項中進行設定。
或者您可以升級到較新的 syslog-ng 版本,您可以下載適用於 Debian 的最新 syslog-ng 二進位文件。