¿Eliminar un GUI de un servidor lo hace menos vulnerable?

Eliminar la GUI es útil y recomendable. Se eliminarán los componentes no utilizados, muchas bibliotecas y se reducirá el tamaño de la instalación.

¿Cómo esto lo hace menos vulnerable?

Menos componentes equivalen menos a la superficie de ataque. Una vulnerabilidad en un componente GUI no te afectará. Los ataques que dependen de los componentes de la GUI tampoco funcionarán.

Entonces, al diseñar un servidor, elimine todos los componentes que no son necesarios para la aplicación que está sirviendo. Será mucho más seguro que usar la instalación predeterminada.

La eliminación de la GUI también tiene el efecto secundario de hacerlo un poco más "seguro para los humanos" porque, en pocas palabras, hace que el sistema operativo sea más a prueba de idiotas.

Hay innumerables historias de pequeñas empresas que tienen usuarios que leen correo y navegan por Internet en la empresa DC. El usuario abre un archivo adjunto mal y de repente todo está en llamas. El simple hecho de quitar la GUI del servidor evita que esto suceda.

Otro aspecto útil de esto es la protección de los servidores de los administradores de sistemas. El consenso general es que no debe ejecutar programas de usuario estándar en un servidor, sino en contenedores / en otro lugar. Me he topado con algunos servidores en mi tiempo ejecutando CCleaner. Si bien el uso de la herramienta es discutible, no tiene absolutamente ningún lugar en ejecución en un DC porque simplemente no está diseñado para servidores.

La mayoría de estos no son errores que cualquier administrador de sistemas pueda cometer. La seguridad de una empresa, sin embargo, se basa en el eslabón más débil. Si todos sus otros sitios están extraordinariamente bien asegurados, pero un administrador decide que Bob de finanzas necesita una computadora más rápida para trabajar en hojas de cálculo pero no quiere comprar uno y decide dejarlo en el armario del servidor, usted está en problemas si se las arregla para iniciar sesión.