web-dev-qa-db-ja.com

サーバーからGUIを削除すると、脆弱性が減少しますか?

最近、私はマイクロソフト認定ソリューションアソシエイト(MCSA)に関するオンラインビデオを見ていました。ビデオの1つで、「WindowsサーバーからGUIを削除すると、脆弱性が軽減されます。 "

本当?その場合、GUIを削除するとどのような影響がありますか?

63
R1W

GUIを削除することは有用であり、推奨されます。未使用のコンポーネントや多くのライブラリが削除され、インストールサイズが小さくなります。

これにより、どのように脆弱性が減少しますか?

コンポーネントが少ないほど、攻撃対象領域が少なくなります。 GUIコンポーネントの脆弱性による影響はありません。 GUIコンポーネントに依存する攻撃も機能しません。

したがって、サーバーを設計するときは、サービスを提供するアプリケーションに必要のないすべてのコンポーネントを削除してください。デフォルトのインストールを使用するよりもはるかに安全です。

117
ThoriumBR

GUIを削除すると、端的に言えばOSをばかばかしくするので、GUIを少し「人間の安全」にするという副作用があります。

DC社では、ユーザーがメールを読んだりインターネットを閲覧したりしている中小企業の話が無数にあります。ユーザーが不正な添付ファイルを開くと、突然すべてが燃え始めます。サーバーからGUIを削除するだけで、このようなことは起こりません。

これのもう1つの便利な側面は、システム管理者からサーバーを保護することです。一般的なコンセンサスは、サーバーで標準ユーザープログラムを実行するのではなく、コンテナー/別の場所で実行することです。 CCleanerを実行しているときに、いくつかのサーバーに遭遇しました。このツールの使用については議論の余地がありますが、DCはサーバー用に設計されていないため、このツールを実行する場所はまったくありません。

これらのほとんどは、システム管理者が経験する間違いではありません。ただし、企業のセキュリティは、最も弱いリンクに基づいています。他のすべてのサイトが非常に安全に保護されているが、あるマネージャーが財務部門のボブがスプレッドシートで作業するにはより高速なコンピューターが必要であると判断し、購入はしたくないがサーバーをクローゼットに入れることにした場合、問題が発生します。彼はなんとかサインインします。

42
Sirens