A porta 4000/tcp não se encontra no /etc/services como algum serviço padrão/conhecido no Slackware 12.1.
Para descobrir o que está "escutando" nessa porta faça algo do tipo (exemplo com o cups): # ps -p `fuser 631/tcp` 631/tcp: PID TTY TIME CMD 2564 ? 00:00:00 cupsd Ou seja, o "fuser porta/protocolo" te fala o pid do processo que está "escutando" na porta em questão e o ps te fala que processo é esse. Troque o 631 pelo 4000 e veja que processo/serviço está utilizando esta porta. Se der uma olhada no nmap-services[1] verá o seguinte: remoteanything 4000/tcp # neoworx remote-anything slave remote control icq 4000/udp # AOL ICQ instant messaging client-server communication Não sei o que é esse serviço que usa por padrão a porta 4000/tcp e é conhecido como "remote-anything", uma busca no google deve retornar alguma coisa, mas lembre-se, qualquer coisa pode "escutar" em qualquer porta (com suid 0). Se é algo que você desconhece e ainda em um servidor que você administra fique atento! Pode não ser nada, pode ser algo que você mesmo instalou/ativou, pode ser um rootkit... Enfim, acima encontra-se a dica para descobrir o que é isso... [1] http://nmap.org/data/nmap-services -- Herbert Faleiros Analista Sênior SCW Telecom Tel. +55 16 3307-1621 Cel. +55 16 8145-7722 http://scw.net.br http://faleiros.eti.br --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
