Eine Möglichkeit, die durch telnet entstehenden Gefahren gering zu halten, ist es, den Zugang
nur von innen nach außen zu gestatten. Somit ergibt sich für einen Angreifer selbst bei Kenntnis
eines Paßwortes nicht die Möglichkeit, dies für seine Zwecke einzusetzen. Möchte man aber
auch Terminalzugriff von außen nach innen, so gilt es zu beachten, daß nie ein
wiederverwendbares Paßwort über das ungesicherte äußere Netz übertragen wird. Aus diesem
Grund stehen Methoden zur Verfügung, mit Hilfe sogenannter one-time-passwords die
Identität des Benutzers zu überprüfen, ohne daß ein Angreifer ein derartiges Paßwort zu
einem späteren Zeitpunkt nochmals einsetzen kann (Siehe Anhang ![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
). Weiterhin ist es ratsam, im
Rahmen eines umfangreichen Loggings insbesondere alle gescheiterten Versuche, eine
telnet-Verbindung aufzubauen, mitzuprotokollieren. So können versuchte Angriffe meist bereits
frühzeitig entdeckt werden und die notwendigen Gegenmaßnahmen getroffen werden.