Раньше с persistence в Linux было проще: cron да .bashrc — и почти всё. Сейчас systemd сильно улучшил надёжность, а SSH-ключи стали мастхэвом для тихого доступа. LD_PRELOAD и rootkits — уже уровнем выше, на реальных серверах так редко встретишь из-за риска угробить систему. В общем, раньше просто, а сейчас надо совмещать несколько методов, чтобы не попасться и не потерять доступ.