Как отключить шифр RC4 при использовании Syslog-NG 3.5 в качестве Syslog Server через TCP/TLS?

Question

Syslog-ng 3.5.6 - последняя версия, в настоящее время предлагаемая стабильной версией Debian (jessie).

Я не уверен, как занести в черный список шифры с этой версией.

Более новые версии Syslog-ng предлагают более сложную директиву cipher-suite() и ssl-options().

Я не уверен, как интерпретировать то, что написано в документации Syslog-ng 3.5: cipher-suite()

В идеале я хотел бы отключить TLSv1.0, а также шифры RC4 для syslog-ng 3.5

Answer 1

Используйте команду openssl ciphers -v, чтобы увидеть, какие шифры поддерживает ваша система, выберите тот, который поддерживает TLSv1.2, и установите его в опции cipher-suite().

Или вы можете перейти на более новую версию syslog-ng, вы можете загрузить новейшие двоичные файлы syslog-ng для Debian.