계속 해결시도하고 있습니다...또 질문

안녕하세요...아래에 글을 계속 올리면서 해킹여부에 대해 계속 조사하고 있는
리눅스 초보입니다.

여러 부분에 걸쳐 해킹 여부와 증거자료, 해결방법을 찾고 있습니다만,
다음과 같은 부분에 있어서 어떻게 해결해야 하는지 궁금해서 질문올립니다.

도움 부탁드리겠습니다.

netstat -nlp 를 하게되면,

tcp        0      0 0.0.0.0:32769       0.0.0.0:*         LISTEN      2016/rpc.statd
tcp        0      0 0.0.0.0:38670       0.0.0.0:*         LISTEN      -
tcp        0      0 0.0.0.0:111         0.0.0.0:*         LISTEN      1996/portmap
tcp        0      0 127.0.0.1:631      0.0.0.0:*          LISTEN      23336/cupsd

이런 결과를 얻게 되는데, 38670 포트가 오픈됬고, LISTEN 상태이며, 연결된 PID/프로그램 은
없다고 나옵니다.
저런 놈들은 어떻게 해석해야 하고, 어떻게 처리를 해줘야 하는지 모르겠습니다.
이틀째 찾아보고 있는데, 그런 내용을 도저히 찾을수가 없네요.

다른 모르는 포트는 연결된 pid를 이용해서 사용되고 있는 프로그램을 찾아내서 처리를 했지만,
저렇게 연결이 안되어 있는 포트는 어떻게 해야될지 모르겠습니다.

도움 좀 부탁드리겠습니다.

또, 다른 내용인데요,
리눅스 서버 보안관리 실무 책을 보면,
yum -y update 를 하게되면 커널 컴파일까지 되는것인지, 커널 컴파일은 별도로 해야 되는건지
좀 애매해서요,

이 부분도 답변 부탁드리겠습니다.