¿Cuál es la mayor seguridad que puedo proporcionar al servidor de mi aplicación en un par de semanas de trabajo? ¿Cómo puedo hacer esto si no sé nada sobre cifrado o seguridad de red y no quiero que nadie lo haga por mí?

Para Linux, instale todo desde un repositorio confiable como Ubuntu Stable o CentOS y asegúrese de que se actualiza automáticamente correctamente. No instales muchas herramientas de endurecimiento personalizadas, te atarás en nudos y la actualización automática fallará.
Use buenas contraseñas de alta entropía; use claves SSH o sudo para root y apague las contraseñas para el inicio de sesión de root.
No habilite ni instale servicios que no necesita o no comprende. Linux es bastante bueno ahora después de la fase de “todos los servicios de Unix” en la década de 1990, pero está retrocediendo con varios servicios en la nube, etc.
Intente no instalar PHP, WordPress, etc. si no es necesario, algo que por diseño permite que se cree contenido en la web es menos seguro que uno que no lo hace.
Incluso si el sistema central está bien como está instalado y actualizado, es fácil cometer errores y no todas las aplicaciones se actualizan o mantienen automáticamente. Si necesita tales cosas, suscríbase a la lista de anuncios para que se le notifique.
Use el principio de privilegio mínimo: cree UID sin privilegios para acceder a la base de datos, etc. y cambie las contraseñas predeterminadas.

Si no sabe nada acerca de cómo asegurar un servidor de aplicaciones web con conexión a Internet, no podrá hacerlo usted mismo en unas pocas semanas. El nivel de amenaza está en un nivel muy alto en estos días, y la seguridad del servidor requiere una mano experta. Esta sería una empresa peligrosa para ti.

Lo menos que puedo ofrecerle es comenzar con http://www.owasp.org , el Proyecto de seguridad de aplicaciones web abiertas. Luego vaya a NIST.gov para buscar las guías de refuerzo de la plataforma del servidor que ofrecen. No vayas a vivir sin la ayuda de expertos. Buena suerte.