Rimuovere la GUI ha anche l'effetto collaterale di renderlo un po 'più "sicuro per l'uomo" perché, senza mezzi termini, rende il sistema operativo più idiota.
Ci sono innumerevoli storie di piccole imprese che hanno utenti che leggono la posta e navigano su Internet nella compagnia DC. L'utente apre un cattivo attaccamento e improvvisamente tutto è in fiamme. Semplicemente rimuovendo la GUI dal server si impedisce che questo genere di cose accada.
Un altro lato utile di questo è la protezione dei server dagli amministratori di sistema. Il consenso generale è che non dovresti eseguire programmi utente standard su un server, ma in contenitori / da qualche altra parte. Ho incontrato alcuni server al momento con CCleaner. Mentre l'uso dello strumento è discutibile, non ha assolutamente spazio in esecuzione su un DC perché semplicemente non è progettato per i server.
La maggior parte di questi non sono errori che qualsiasi esperienza sysadmin farebbe. La sicurezza di un'azienda, tuttavia, si basa sul collegamento più debole. Se tutti i tuoi altri siti sono straordinariamente ben protetti, ma un manager decide che Bob dalla finanza ha bisogno di un computer più veloce per lavorare su fogli di calcolo, ma non vuole acquistarne uno e decide di lasciarlo nell'armadio del server, sei nei guai se riesce ad accedere.