wieso als warez schleuder? das versteh ich jetzt mal gar nicht
als server admin haste eben die rechte die den virtualserver betreffen wo du deinen token genutzt hast.. ich glaube nicht dass sich da jemand zugang zum vserver verschaffen kann.. nur über den teamspeak
mysql hab ich so konfiguriert dass nur localhost connecten darf.. teamspeak läuft sowieso unter dem account server, der wiederum hat als passwort nen benutzerdefiniertes passwortschema aus dem Keepass Password Safe mit 64stellen inkl. sonderzeichen usw. (mal nebenbei, wie lang dürfen passwörter eigentlich sein? :D)
der benutzer server hat auch nur rechte für /srv und ist dort eingesperrt..
ich sehe da gar kein problem
was du vielleicht mit uploaden meinst: der filebrowser.. das hab ich mir auch noch nich ganz angesehen, aber auf jeden fall kann man avatare hochladen, die bei einem selbst dann rechts in der box angezeigt werden.. ob man da files hochladen kann, keine ahnung. per web kann man da aber definitiv nich zugreifen, hat ja noch nichtmal nen webinterface