по какой причине UBUNTU for server всегда консольная? появляются ли уязвимости в безопасности, при установке GUI пакетов

На сервере не нужен GUI.
PS: В функции сервера не входит обслуживание пользователя, сидящего в окошках. Избавляясь от GUI на сервере, мы оставляем больше ресурсов (память, диски, процессы) для выполнения задач по предназначению. Сохранность информации от наличия или отсутствия GUI никак не зависит.
PPS: С помощью командной строки можно настроить всё.

убунту сервер мне не понравился. я прешел на дебиан. консольный сервер - это круто. весит мало, шустрый, аналогичен с убунтой (у которой доки навалом). и gui нафиг не нужно

30 лет тому назад все работали в консоли и не парились.

Это не принципиально. Главное, чтобы не было пакетов, которые так или иначе используют сеть. Например: samba, emphaty, gnome и т. д. Нужно читать мануалы. Вы сможете проверить 1000+ пакетов? (Просто озакомиться займёт не один год!!!)
З. Ы.: Вообще, совмещать на одной машине и сервак и домашний компьютер - это верх разгильдяйства и открытое приглашение хакерам. Хуже этого могут быть только наклейки паролей на мониторах!

зачастую на сервер ставят GUI в некоторых конторках
для упрощения некоторых задач
и потом его юзают через vnc или ssh tunnel
обычно в таких случаях ставят что-то очень лёгкое

на счёт безопасности ...если у админа руки из жопы, то тут ни что не спасёт
но да, по умолчанию xorg слушает некоторые порты, окружение тоже может слушать
например тот-же гном или kde
отключается банально -nolisten tcp а с окружениями всё сложнее

размер системы не имеет особого значения, ни за что не отдал бы свои файлы под управление винды
и уж точно не под какую нибудь сборку линукса с gui и надписью суперзащищённый сервер

чем меньше программ висят, тем безопаснее

Скажем так, в гос учреждениях все работают под win, а вот безопасность доверяют только *nix.