Тут ни чего подозрительного нету, попробуем сделать тоже самое только уже с нашей проверяемой машины:

Starting Nmap 4.62 ( http://nmap.org )
Interesting ports on localhost (127.0.0.1):
Not shown: 65495 closed ports
PORT STATE SERVICE
21/tcp open ftp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
443/tcp open https
665/tcp open unknown
953/tcp open rndc
... ....

И вот у нас появился 665/tcp unknown, что это я ни представляю, но он висит на localhost'e и поэтому угрозы не проставляет,но на его примере рассмотрим наши дальнейшие действия, смотрим, кто его слушает:

tcp 0 0 127.0.0.1:665 0.0.0.0:* LISTEN 2185/famd

root 2185 1 0 Jan31 ? 00:00:00 /usr/sbin/famd -T 0
root 15067 9340 0 20:54 pts/1 00:00:00 grep 2185

Узнал что это такое только при написании этой заметки, почитать можно здесь про FAM.

Так же обогатился знанием, и узнал и про пакет lsof, который тоже внесет ясность, ставиться просто

Запускаем:

видем что он слушается на localhost'е и нет проблем для беспокойства.

Так же можно:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
.... .....
tcp 0 0 127.0.0.1:665 0.0.0.0:* LISTEN 2185/famd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2016/named
... .....

Так же назначения всех стандартных портов и что на них висит можно уточнить посмотрев - TCP/IP Port Numbers (TCP and UDP) - Network Services (IANA)

Проверяем файл /etc/passwd. На предмет новых пользователей или подозрительных записей:

И в добавок проверяем нашу систему на установленные руткиты, при помощи пакета - chkrootkit и rkhunter.