Syslog-ng 3.5.6 est la dernière version actuellement proposée par Debian stable (jessie).
Je ne suis pas sûr de comment bloquer les chiffrages avec cette version.
Les versions plus récentes de Syslog-ng semblent offrir une directive cipher-suite() et ssl-options() plus sophistiquées.
Je ne suis pas sûr de comment interpréter ce qui est écrit dans la Documentation Syslog-ng 3.5 : cipher-suite()
Idéalement, j'aimerais désactiver TLSv1.0 et également les chiffrements RC4 pour syslog-ng 3.5
Utilisez la commande openssl ciphers -v pour voir quels algorithmes de chiffrement votre système prend en charge, choisissez-en un qui prend en charge TLSv1.2 et définissez-le dans l'option cipher-suite().
Ou vous pouvez mettre à jour vers une version plus récente de syslog-ng, vous pouvez télécharger des binaires syslog-ng à jour pour Debian.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
