syslog-ng 3.5をTCP / TLS上でsyslogサーバとして使用するときにRC4暗号を無効にする方法
Syslog-NG 3.5.6は現在Debian Stable(Jessie)によって提供されている最新バージョンです。
このバージョンで暗号化する方法はわかりません。
Syslog-NGの新しいバージョンは、より洗練された暗号化スイート()とSSL-Options()ディレクティブを提供するようです。
syslog-ng 3.5のドキュメント:cipher-suite() で書かれているものを解釈する方法はわかりません。
理想的にはTLSv1.0を無効にし、Syslog-NG 3.5用のRC4暗号を無効にしたいです。
OpenSSL ciphers -vコマンドを使用して、システムがサポートしているどちらの暗号をサポートしているかを確認し、それがTLSv1.2をサポートし、それをcipher-suite()オプションに設定します。
または、新しいSyslog-NGバージョンにアップグレードすることができます Debian用の最新のsyslog-ngバイナリをダウンロードしてください 。