www.comodo.com/hackerproof/questions.html
Большую часть всякой гадости найдет (и в коде тоже).
А дальше - сканить порты, смотреть что торчит наружу, избавляться от этого или апгрейдить до версий без known уязвимостей. Ну и snoopy поставить, глянуть через него, что в системе творится.