删除 GUI 很有用，建议使用。它将删除未使用的组件、大量库，并使安装大小更小。

这如何使它不那么脆弱？

更少的组件等于更少的攻击面。GUI 组件上的漏洞不会影响您。依赖 GUI 组件的攻击也不起作用。

因此，在设计服务器时，请删除您所服务的应用程序不需要的每个组件。这将比使用默认安装更安全。

删除 GUI 还具有使其更加“人类安全”的副作用，因为坦率地说，它使操作系统更加防白痴。

有无数的小企业用户在公司 DC 上阅读邮件和浏览互联网的故事。用户打开一个错误的附件，突然一切都着火了。简单地从服务器中删除 GUI 可以防止这种事情发生。

另一个有用的方面是保护服务器免受系统管理员的侵害。普遍的共识是，您不应该在服务器上运行标准用户程序，而是在容器/其他地方运行。在我运行 CCleaner 的过程中，我偶然发现了一些服务器。虽然该工具的使用是有争议的，但它绝对不能在 DC 上运行，因为它根本不是为服务器设计的。

其中大部分都不是任何有经验的系统管理员都会犯的错误。然而，企业的安全是建立在最薄弱的环节之上的。如果您的所有其他站点都非常安全，但一位经理认为财务部门的 Bob 需要一台速度更快的计算机来处理电子表格，但不想购买一台并决定让他进入服务器机柜，那么您就有麻烦了他设法登录。