Is it possible for a client to access a server but the server log fail to record this client or ip address of the machine in the server log?
Se um invasor puder obter acesso administrativo / raiz a um sistema, ele poderá excluir ou até mesmo modificar os registros armazenados no mesmo sistema ou reconfigurar o software do servidor da web para interromper o registro ou.
Para sistemas sensíveis ou propensos a ataques, é inteligente configurar logs para serem enviados a um sistema externo separado. A coisa mais segura, mas menos prática, é enviar logs para uma impressora física.
Deixar absolutamente nenhum vestígio de IP de origem na rede de uma empresa exigiria acesso não apenas a um servidor, mas também ao firewall intermediário ou outro perímetro que pode estar registrando tráfego, bem como a switches, etc. .
É claro que, se o ISP do alvo estiver registrando tráfego, isso é completamente diferente.