Syslog-ng 3.5.6 - це остання версія, яку зараз пропонує Debian stable (jessie).
Я не впевнений, як зашифрувати шифри за допомогою цієї версії.
Більше нові версії Syslog-ng, схоже, пропонують більш досконалу директиву cipher-suite () та ssl-options ().
Я не знаю, як інтерпретувати те, що написано в документації Syslog-ng 3.5: cipher-suite ()
В ідеалі я хотів би відключити TLSv1.0, а також шифри RC4 для syslog-ng 3.5
Відповіді:
Використовуйте команду openssl ciphers -v, щоб побачити, які шифри підтримує ваша система, виберіть той, який підтримує TLSv1.2, і встановіть його в опції cipher-suite ().
Або ви можете оновити до нової версії syslog-ng, ви можете завантажити сучасні бінарні файли syslog-ng для Debian .
cipher-suite(AES128-SHA256)в моїй конфігурації. Що працює, але сервіс пропонує лише один Cipher-Suite. Я не знаю, як вказати більше одного набору в директиві. cipher-suite(AES128-SHA256:AES256-SHA256)не працює. Чи взагалі це можливо і якщо так, то який роздільник?
openssl ciphers -v. Чи можна надати список шифрів? (зазвичай вони розмежовані колонами, але це не працює) Постачання лише одного набору шифрів може призвести до виникнення проблем, якщо рукостискання ssl не вдається через відсутність узгодження відповідних шифрів.