TLDR: да, они поддерживаются и, вероятно, разрешены
SSLv3
в ciphers -v
- это минимальный протокол, в котором работает шифрсуит. В версии 1.0.1 и выше все шифрсуиты, изначально определенные в SSLv3 или для него, также поддерживаются и разрешены в TLSv1.0 TLSv1.1 и TLSv1.2, хотя вы не должны использовать протокол SSLv3 вообще из-за POODLE (и RC4).
Ранее сюда входили экспортные и одно-DES наборы, которые были официально удалены в 4346 и устарели в 5246 соответственно, но недавние исправления 1.0.1 и 1.0.2 полностью удалили их (даже для TLSv1.0 и SSLv3, если их неразумно использовать) из сборки по умолчанию. Аналогично IDEA остается пригодной для использования во всех протоколах, несмотря на то, что в 5246 она была упразднена. В отличие от этого, шифрсуиты AEAD и SHA2 поддерживаются только в TLSv1.2 и не ниже, а шифрсуиты 3DES не поддерживают ни AEAD, ни SHA2.
Список шифров DEFAULT
в восходящем потоке включает все неанонимные шифрсуиты 3DES, поэтому даже конфигурация не нужна, если только Debian не изменил её.
По сути это то же самое, что и этот мой ответ на security.SX
Из руководства watch
:
watch - execute a program periodically, showing output fullscreen
watch [options] command
watch
запускает команду
несколько раз, отображая ее вывод и ошибки (первый скринфулл). Это позволяет наблюдать за изменением вывода программы во времени.
По умолчанию программа запускается каждые 2 секунды.
По умолчанию, watch
будет выполняться до тех пор, пока не будет прерван.
Кажется, это совершенно не соответствует тому, что, по вашему мнению, программа может делать, учитывая используемую вами командную строку. Возможно, вы ищете совершенно другую команду...
EDIT: Согласно тому, что вы добавили в комментариях, то, что вы хотите, можно сделать с помощью watch
, но это не тот инструмент для работы.
tail -f /var/log/ufw.log | grep BLOCK
будет постоянно следовать за файлом журнала, но выводить на экран только строки, содержащие 'BLOCK', что, как я подозреваю, ближе к тому, что вы хотите.