O Syslog-ng 3.5.6 é a última versão atualmente oferecida pelo Debian estável (jessie).
Não tenho certeza de como criptografar as cifras com esta versão.
As versões mais recentes do Syslog-ng parecem oferecer uma diretiva mais sofisticada cipher-suite () e ssl-options ().
Não sei como interpretar o que está escrito no Documentação do Syslog-ng 3.5: cipher-suite ()
Idealmente, gostaria de desabilitar TLSv1.0 e também cifras RC4 para o syslog-ng 3.5
Use o comando openssl ciphers -v para ver quais cifras seu sistema suporta, selecione um que suporte o TLSv1.2 e defina-o na opção cipher-suite ().
Ou você pode atualizar para uma versão mais recente do syslog-ng, você pode fazer o download para cima binários de syslog-ng para o Debian .