...
[ssh]

# Признак активности изолятора (jail)
enabled = true

# Порт на котором запущено наблюдаемое приложение.
# Может быть указан как в виде номера порта, 
# например для SSH-сервера по умолчанию - 22, так в виде его буквенного обозначения - ssh
# Именно этот порт будет блокироваться средствами iptables 
# в случае обнаружения попыток несанкционированного доступа к приложению.
port = 758

# Имя файла фильтра с регулярными выражениями из каталога /etc/fail2ban/filter.d/,
# по которым идёт поиск подозрительных совпадений в логе приложения.
# По умолчанию фильтру для SSH-сервера соответствует файл /etc/fail2ban/filter.d/sshd.conf
filter = sshd

# Путь к наблюдаемому логу, 
# который fail2ban будет обрабатывать с помощью заданного ранее фильтра.
# Вся история удачных и неудачных входов в систему, в том числе и по SSH,
# по умолчанию записывается в лог /var/log/auth.log.
logpath = /var/log/auth.log

# Количество подозрительных попыток 
# (может переопределяеть глобавльны параметр из секции [DEFAULT])
maxretry = 3
...