保障PostgreSQL在Ubuntu上的安全性可从以下方面入手：

1. 修改默认密码：设置复杂密码，定期更换数据库管理员及PgAdmin账户密码。
2. 防火墙配置：使用ufw限制访问端口（默认5432），仅允许特定IP访问。
3. SSL加密：配置SSL/TLS加密数据传输，需生成证书并在服务端和客户端设置。
4. 访问控制：通过pg_hba.conf限制IP访问权限，遵循最小权限原则分配用户权限。
5. 定期更新：及时升级PostgreSQL及系统补丁，修复安全漏洞。
6. 审计与备份：开启日志记录监控操作，定期备份数据库并验证可恢复性。
7. 服务优化：禁用不必要的服务，限制数据库文件系统权限，考虑磁盘加密（如LUKS）。