保障PostgreSQL在Ubuntu中的安全性可从以下方面入手：

1. 修改默认密码：设置复杂密码，定期更换数据库管理员及PgAdmin账户密码。
2. 防火墙配置：用ufw限制端口访问，仅允许特定IP或IP段连接数据库端口（默认5432）。
3. 加密传输：配置SSL/TLS加密，生成证书并在服务器和客户端设置相关参数。
4. 访问控制：
   • 通过pg_hba.conf限制用户IP访问权限，遵循最小权限原则。
   • 为数据库用户分配仅必要的权限，避免过度授权。
5. 系统加固：
   • 禁用不必要的服务和功能，减少攻击面。
   • 定期更新系统和软件，修复安全漏洞。
6. 审计与监控：
   • 启用审计日志，记录用户操作和异常行为。
   • 使用工具（如pgBadger）分析日志，设置异常告警。
7. 数据保护：
   • 定期备份数据库，存储在安全位置。
   • 对敏感数据进行加密存储。