Atualizar pacotes como você mencionou é o mais importante. Algumas ferramentas que podem facilitar isso:
- cron-apt, para notificá-lo por e-mail quando houver atualizações a serem instaladas; e
- atualizações autônomas, para aplicar automaticamente atualizações não interativas
O Ubuntu também tem uma lista de anúncios de segurança , mas na minha experiência é apenas uma duplicata das atualizações de pacotes que apt irá notificá-lo sobre. Por outro lado, ele fornecerá um pouco mais de informações sobre o que está sendo corrigido (ou o que está vulnerável) em cada atualização de segurança.