Certo. Regras gerais:
1. Desativar todos os serviços que não forem ser usados no servidor, como DNS (bind, named, etc), DHCP, Apache, FTP, CUPS, Postfix, etc.
2. Manter o usuário root desativado (sem senha).
3. Habilite o uso de certificados criptográficos no SSH, desative o uso de senhas.
4. Ative o firewall do Ubuntu, bloqueando todas as portas que não sejam explicitamente necessárias.
5. Manter o servidor atualizado, aplicando periodicamente as atualizações disponíveis.
6. Pesquise sobre pacotes de verificação de vulnerabilidades, faça varreduras periódicas no seu servidor e também no roteador de sua rede (mesmo sem acesso à configuração dele).