Syslog-ng 3.5.6 是 Debian stable(jessie)目前提供的最新版本。
我不确定如何使用此版本将密码列入黑名单。
Syslog-ng 的新版本似乎提供了更复杂的 cipher-suite() 和 ssl-options() 指令。
我不知道如何解释Syslog-ng 3.5 文档:cipher-suite()
理想情况下,我想禁用 TLSv1.0 以及 syslog-ng 3.5 的 RC4 密码
答案1
使用 openssl ciphers -v 命令查看您的系统支持哪些密码,选择一个支持 TLSv1.2 的密码,并在 cipher-suite() 选项中进行设置。
或者你可以升级到较新的 syslog-ng 版本,你可以下载适用于 Debian 的最新 syslog-ng 二进制文件。