revisa los puertos que tienes abierto, para esto puedes usar nessus
http://www.nessus.org/download/ con este escaneas los puertos de tu computador.
luego vas verificando si realmente necesitas esos puertos abiertos, como por ejemplo apache, mysql, telnet u otros y los vas desactivando o activando según necesites.
si tienes dudas porque crees que alguien ya se metió y dejó algún rootkit, puedes usar chkrootkit o rkhunter.
espero sea eso más menos lo que necesitas.