Почему fail2ban v0.10.3.dev1 incremental банит только на 600 секунд?

Question

[dorsia]

Поставил на Raspbian Stretch Lite новый для себя Fail2Ban v0.10.3.dev1, увеличивающий время бана для рецидивистов. Использую для ssh. Возникли проблемы с использованием. IP-адреса злоумышленников получают бан только на 600 секунд и после разбана эта цепочка повторяется снова. Никакого увеличения времени бана не наблюдается.
Proper configuration, к сожалению, мою проблему не описывает.
Проблема в конфиге jail.local? Откуда fail2ban берет эти 600 секунд? Fail2ban.conf как-то используется если есть jail.local?
Поделитесь, пожалуйста, своими мнениями о проблеме, а если можно, хорошо прокомментированной пропер конфигурацией.
Спасибо.
P.S. Да, знаю что проще авторизоваться по ключам, сменить стандартный порт и так далее. Но все же, разрешите выбрать именно авторизацию по паролю. Fail2ban для этого и написана.

fail2ban.log

2018-01-27 07:29:06,446 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 07:29:06
2018-01-27 07:29:06,454 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 07:29:06
2018-01-27 07:29:09,063 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 07:29:08
2018-01-27 07:29:09,169 fail2ban.actions        [6272]: NOTICE  [sshd] Ban 5.188.10.176
2018-01-27 07:39:09,969 fail2ban.actions        [6272]: NOTICE  [sshd] Unban 5.188.10.176
2018-01-27 07:46:18,113 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 07:46:16
2018-01-27 07:46:18,121 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 07:46:16
2018-01-27 07:46:18,727 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 07:46:18
2018-01-27 07:46:18,913 fail2ban.actions        [6272]: NOTICE  [sshd] Ban 5.188.10.176
2018-01-27 07:56:19,788 fail2ban.actions        [6272]: NOTICE  [sshd] Unban 5.188.10.176
2018-01-27 08:21:51,737 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 08:21:50
2018-01-27 08:21:51,745 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 08:21:50
2018-01-27 08:21:51,950 fail2ban.filter         [6272]: INFO    [sshd] Found 5.188.10.176 - 2018-01-27 08:21:51
2018-01-27 08:21:52,726 fail2ban.actions        [6272]: NOTICE  [sshd] Ban 5.188.10.176

jail.local

[DEFAULT]
bantime.increment = true
ignoreip = 127.0.0.1/8
findtime = 150
maxretry = 3
banaction = iptables-multiport
protocol = tcp
chain = INPUT
action_ = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
[sshd]
enabled = true
port = ssh
filter = sshd
[ssh-iptables]
enabled = false

Answer 1

[Александр]

bantime
effective ban duration (in seconds or time abbreviation format).

©

Fail2ban.conf как-то используется если есть jail.local?

To customize some filter configuration, don't change filter.conf. Instead, create a new file with .local extension and write there only the settings to overwrite resp. to extend the values of original configuration.

©

Comments

[dorsia]

bantime
effective ban duration (in seconds or time abbreviation format).

Откуда fail2ban их (600 секунд) берет если в jail.local это явно не указано?

To customize some filter configuration...

Имел в виду, не берет ли fail2ban оттуда конфигурацию, которая не указана в jail.local?

[Александр]

jail.conf и fail2ban.conf хранят дефолтные настройки. *.local - хранят изменения относительно дефолтных.