Выполнить шаги, описанные в
Django deployment checklist
Настроить ssh:
- запретить доступ для пользователя root
- настроить авторизацию с помощью ключа
- запретить авторизацию с помощью пароля
Настроить firewall:
- разрешить входящие соединения на 22, 80, и 443 порты (ssh, http, https)
- запретить все остальные входящие соединения
Настроить ssl:
- приобрести ssl сертификат
- сделать переадресацию с http на https
Если у пользователей есть возможность загрузки файлов на сайт, то:
- приобрести отдельный домен для хостинга этих файлов
- настроить nginx для раздачи media_root с этого домена
- проверить недоступность media с основного домена
Security in Django - User-uploaded content
ps. В будущих проектах попробуйте вместо Gunicorn использовать uWSGI, а вместо CentOS 7 - Ubuntu 16.04 server.
