fail2ban забанить умножить рецидив хостов

Мы используем fail2ban на наших веб-серверах, чтобы блокировать IP-адреса, которые неоднократно не проходят аутентификацию должным образом. Наше обычное время запрета - один час; IP-адреса, которые уже были заблокированы несколько раз, блокируются на один день с помощью recidive jail включен в пример конфигурации fail2ban.

Эта длительность блока в один день была выбрана, чтобы не слишком сильно влиять на динамические IP-адреса, особенно с учетом recursive Тюрьма не блокирует определенные порты, но все входящие соединения. Тем не менее, мы хотели бы запретить очень стойких злоумышленников на более длительный период времени. В настоящее время это достигается обычаем super-recidive фильтр и тюрьма. Эта тюрьма блокирует на целую неделю каждого хоста, который был забанен recidive дважды (этот IP явно не назначается динамически).

В идеале, однако, я бы хотел на неделю запретить каждый IP, который был забанен recidive в прошлом (скажем, одна неделя) и который после того, как его забанят, снова будет запрещен какой-либо тюрьмой. Я знаю, что-то подобное должно быть возможно с комплексом failregex включая обратные ссылки - но есть ли более элегантный способ сделать это?